朝鲜散发疑似网络恐怖袭击的恶意代码(图)

　　青瓦台发言人郑然国/网络 截图

　　朝鲜进行第四次核试验之后，冒充青瓦台等政府主要机构的邮件大量被散发到网络中，韩国有关当局采取了紧急应对措施。韩国国家网络安全中心和警察认为，朝鲜很有可能由于不满韩国军方重启对朝扩音喊话和联合国安理会的对朝制裁决议案而准备实施全面的网络恐怖袭击。

　　韩国警察厅有关人士1月14日表示：“最近一些恶意邮件冒充青瓦台国家安保室、外交安保首席室、外交部政策总管担当官室、统一政策室等政府机构的名义被散发到网络中，因此我们正在进行调查，不排除朝鲜进行网络攻击的可能性。”据悉，这些邮件在朝鲜进行第四次核试验的1月6日之后大量被散发给政府机构相关人员。邮件的标题有“【国家安保室】朝鲜第四次核试验相关应对方案意见汇总”，“青瓦台外交安保室发”，“征求朝鲜第四次核试验相关书面意见”等。

　　据悉，韩国当局在这些邮件中发现疑似朝鲜制造的恶意代码。打开这些邮件或附件就有可能使电脑被恶意代码感染。专家告诫，收到这些邮件后绝对不能打开，应立即删除。电脑的杀毒软件和安全软件也应该马上升级到最新版本。

　　韩国有关当局认为，此次恶意邮件时间很可能是朝鲜在核试验之后进行的网络挑衅行为。朝鲜曾在2009年第二次核试验之后发动过分布式拒绝服务攻击，2013年2月第三次核试验之后于3月份和6月份分别发动过网络恐怖袭击。

　　韩国国家情报院下属的国家网络安全中心在朝鲜核试验之后的1月8日已经发布网络攻击相关的“注意”警报。政府发现遭到网络攻击的可能性增加，需要加强探测活动的时候就会发布“注意”警报。政府各级机构和安全监控中心都保持着紧急工作状态。韩国网络振兴院也已经发布紧急安全公告，提醒相关机构小心冒充政府部门的恶意邮件。警方表示：“我们计划通过邮件地址和网址追踪原始发布者。”

　　安全专家表示：“朝鲜进行第四次核试验之后的7日和8日，韩国国内发现大量来自朝鲜的恶意代码。发布这些恶意代码的攻击者把恶性代码伪装成微软Outlook，英特尔驱动器，Hancom Office升级工具等多种软件。”