信息通讯部6日发布紧急警报称,恶性电脑病毒“特洛伊木马”正大范围扩散到了国内普通家庭和大学的电脑中。
信通部表示,民官联合调查组以家庭和大学为对象进行“1.25网络瘫痪”原因调查的过程中,发现几乎所有电脑中都发现了一两个特洛伊木马病毒,扩散程度已达到危险程度。特洛伊木马是伪装成正常电脑程序,侵入其他电脑的一种病毒。第三者可以利用相关程序远程操作此病毒,因此很有可能被利用为攻击网络的工具。
信通部表示:“如果恶性攻击者远程遥控侵入国内PC的特洛伊木马来攻击特定系统,那么有可能再次发生全国范围内的网络瘫痪现象。”
信通部信息保护企划科科长车亮信表示:“目前的特洛伊木马没有自我复制功能,但是最近活动的特洛伊木马正与蠕虫病毒结合自动扩散,因此情况更加严重了。”
信通部警告称,如果电脑中已存在“net spree”特洛伊木马,就会在使用者不知情的情况下被利用为对其他系统的恶性“拒绝服务攻击(DDOS)”工具,被称为“Bad trans”的特洛伊木马可以暴露用户网上购物时输入的信用卡卡号和密码。
信通部提示,为了不被特洛伊木马感染,应设置最新防病毒软件并周期性检查电脑,同时在启动画面及windows系统设置密码等采取更多的安全措施。
信通部表示:“特洛伊木马存在具有不同功能的很多种类,因此普通用户很难手动检测。如果想确认自己的电脑中是否存在特洛伊病毒,并清理病毒,就必需安装最新防病毒软件。”
访问安哲洙研究所(www.ahnlab.com)hauri(www.hauri.co.kr)信息通讯部(www.mic.go.kr)韩国信息保护振兴院(www.kisa.or.kr)网站就可以了解对特洛伊木马的详细信息和正确的防病毒软件用法。
信息通讯部决定,把从7日起的一周期间定为“特洛伊木马大杀除期间”,并与国内防病毒软件企业一起在全国展开消除特洛伊木马病毒的活动。
另外,韩国微软(MS)6日表示,发现因特网浏览器的安全缺陷,并已公布了相关补丁。
当天发现的安全缺陷是:如果怀有恶意的网站管理员违法使用因特网浏览器的域名安全功能,就可以进入限制进入的网站窃取个人资料等信息。
韩国MS通过因特网公开了修补这一安全缺陷的补丁文件(www.microsoft.com/korea/technet/security/current)。
孔鍾植 kong@donga.com
About Dong-A Ilbo