据路透社报道称,继上周索尼影业网站遭遇大型网络攻击之后,日前,美国联邦调查局向其国内各大公司发出警惕利用恶意软件实施行毁灭性网络攻击的警告。网络安全专家指出,在索尼网站攻击中使用的恶意软件成为了美国境内首个针对企业发起的大型毁灭性网络攻击。 据悉,这种类型的攻击是有在亚洲、中东发生过,但从未在美国出现过。 安全软件公司Trend Micro Inc.首席网络安全官Tom Kellermann认为,索尼影业网站大型攻击事件意味着美国进入了一个分水岭。他说道:“现在,地缘政治成为了毁灭性网络攻击的预兆。” FBI还在5页机密警告文件中为各家企业提供了恶意软件在执行攻击时的一些技术细节,并就如何应对恶意软件给出了建议,另外他们还要求企业在发现相类似恶意软件时联系FBI。 报告指出,这种恶意软件可以获取被攻击电脑硬盘中的所有数据,当中包括了可防止攻击者启动设备的主引导记录。报告写道:“如果有可能的话,利用标准方法恢复被覆盖数据文件将是一件异常困难且费钱的事。”安全专家表示,修复工作将需要技工手动更换每一台计算机的硬盘,或对硬盘重新制作映像文件。不论是哪种方法,都非常耗时、浪费人力。 索尼一位发言人表示,公司已经恢复了服务器上的大量重要数据,并正和有关执法部门就该攻击展开调查。不过对于FBI的警告,她拒绝置评。 据了解,FBI正在美国国土安全局的协助下展开调查工作。而索尼则雇佣了FireEye公司的Mandiant事件响应团队替他们善后。 两名网络安全专家表示,虽然FBI并未在文件中明确指出毁灭性攻击的受害者名字,但显然他们说的就是索尼影业。 另外,有专家发现,索尼影业攻击中的恶意软件其使用的代码几乎跟发生在去年3月韩国银行和部分电视台网络攻击中的恶意软件代码一模一样,这更使得人们相信,这次的攻击跟朝鲜有关。
