正如之前的報(bào)道一樣，攻擊者入侵了索尼公司計(jì)算機(jī)網(wǎng)絡(luò)并竊取了大量的數(shù)據(jù)，包括未發(fā)布的電影、員工數(shù)據(jù)、敏感商業(yè)信息等。近日，安全研究人員又有了新發(fā)現(xiàn)：索尼影視員工電腦屏幕上那張被黑圖片是由強(qiáng)大的惡意程序BKDR_WIPALL生成的。

惡意程序BKDR_WIPALL

趨勢(shì)科技的專家發(fā)現(xiàn)了一個(gè)叫做BKDR_WIPALL的惡意程序。BKDR_WIPALL.A是惡意程序發(fā)動(dòng)攻擊的第一個(gè)階段，它是惡意程序最主要的組件，并可偽裝成一個(gè)叫做diskpartmg16.exe的可執(zhí)行文件。

惡意程序BKDR_WIPALL.A采用XOR 0×67加密存儲(chǔ)了一系列的賬號(hào)密碼，惡意程序使用這些賬號(hào)密碼登錄辦公網(wǎng)絡(luò)，并進(jìn)行全網(wǎng)計(jì)算機(jī)的感染。

一旦機(jī)器感染了BKDR_WIPALL.A，它就會(huì)在目標(biāo)機(jī)器上生成客戶端BKDR_WIPAL.B，該程序會(huì)偽裝成一個(gè)叫做igfxtrayex.exe的文件。之后BKDR_WIPAL.B會(huì)休眠10分鐘，然后它就開始刪除計(jì)算機(jī)文件，終止微軟信息存儲(chǔ)服務(wù)(Microsoft Exchange Information Store)。接下來(lái)，BKDR_WIPAL.B會(huì)休眠2個(gè)小時(shí)，最后強(qiáng)制系統(tǒng)重新啟動(dòng)。

這不禁讓人想起了前幾天FBI發(fā)布了一份長(zhǎng)達(dá)5頁(yè)的機(jī)密警告，告誡美國(guó)企業(yè)警惕“格盤病毒”——這種病毒會(huì)覆蓋受害者硬盤上的數(shù)據(jù)，使其無(wú)法恢復(fù)，電腦即刻變磚。

BKDR_WIPAL.B還可以同時(shí)執(zhí)行多個(gè)任務(wù)，如刪除文件、增加附加攻擊功能等。

被黑圖片的來(lái)源

索尼影視被入侵時(shí)，如同電影里的黑客入侵場(chǎng)面，其公司里的每臺(tái)電腦的屏幕都被篡改并顯示同一張圖片，上面寫道

Hacked by #GOP(由#GOP入侵)

除此之外，安全研究人員還發(fā)現(xiàn)了一個(gè)不同的惡意程序變體——BKDR_WIPAL.D，它會(huì)產(chǎn)生BKDR_WIPAL.C，而BKDR_WIPAL.C反過(guò)來(lái)又會(huì)生成一張名為walls.bmp的圖片，而它就是出現(xiàn)在全體索尼影視員工電腦屏幕上的那張圖片。