طبق اعلام شرکت ضد ویروس Symantec، یک بدافزار جدید که انواع فایل ها را از روی دیسک سخت پاک کرده و کامپیوتر قربانی را غیرقابل استفاده می کند، به تازگی کاربران کشور کره جنوبی را هدف قرار داده است.این بدافزار جدید که نام Korhigh بر روی آن گذاشته شده، عملکردی مشابه بدافزاری دارد که چند ماه قبل کامپیوترهای چند سازمان رسانه ای و بانک را در کره جنوبی مورد حمله قرار داده بود.بدافزار Korhigh ابتدا بخش MBR یا Master Boot Record کامپیوتر قربانی را حذف می کند تا بدین ترتیب کامپیوتر غیرقابل استفاده گردد. همچنین این بدافزار اقدام به حذف فایل هایی با پسوند خاص می نماید.بعلاوه، بدافزار Korhigh رمز عبور کامپیوتر قربانی را به عبارت highanon2013 تغییر می دهد و تصویر زمینه Desktop را با تصویر نشان یک گروه نفوذگر به نام High Anonymous تعویض می کند.بدافزار Korhigh اقدام به جمع آوری اطلاعات از کامپیوتر آلوده می کند و آن را به یک سرور ارسال می نماید. نام کامپیوتر، نوع سیستم عامل و تاریخ آلودگی، از جمله اطلاعاتی است که به سرور کنترل و فرماندهی ارسال می شود.به گزارش شبکه گستر،گر چه در اینگونه فعالیت های مخرب که در کره جنوبی رخ می دهد، اغلب انگشت اتهام به سوی کره شمالی نشانه می رود ولی طبق اعلام شرکت Symantec هنوز سند و مدرکی درباره گردانندگان بدافزار Korhigh به دست نیامده است.
نظرات کاربران