它怀疑黑客攻击背后的支持者可能是国家。
恶意程序嵌入在设备使用的Windows XP Embedded中,厂商支持网站上的Windows XP Embedded也包含病毒。
当扫描仪连接到企业无线网络,恶意程序会使用SMB协议 (端口135/ 135)自动对企业内网发动攻击,如果被防火墙拦住,它随后会利用RADMIN协议(端口4899) 发动第二轮攻击。当成功渗透进内网后,恶意程序会寻找含有英文finance的主机名的特定企业服务器。在定位处理金融数据的服务器后,它会联系位于蓝翔和北京的指令控制服务器,扫描仪生产厂商与蓝翔职校位于同一区域。
原文: Solidot ( http://www.solidot.org/story?sid=40306)
转载本文请遵循原文要求
