安全公司迈克菲认为(PDF)，过去半年发生的两波针对韩国的硬盘覆写木马真正意图是试图刺探和破坏韩国军方和政府活动。

为了长期渗透计算机网络，网络间谍活动通常会保持低调，不会采取破坏硬盘等明显引人注目的行动。然而，过去几个月里，黑客组织发动的Dark Seoul攻击由于其破坏性而引起了极大的关注。

迈克菲称，Dark Seoul是针对韩国军方机构的Operation Troy间谍行动的一部分，行动代号特洛伊取自攻击者开发的恶意程序代码中所提及的古代城市。

恶意程序使用复杂的控制网络，利用强加密传递信息和中继聊天链接，安装在被感染机器上的远程控制工具会搜索军事术语，只下载它认为重要的文档。

Operation Troy行动始于2009年，其重心是收集韩国军事目标的信息。Dark Seoul破坏硬盘主引导记录的一个目的是为了隐藏Operation Troy行动的痕迹。

迈克菲指出，Dark Seoul攻击的时间是在其编译完几小时后，也就是说目标计算机可能在几天，几周甚至几个月前已经感染了其它恶意程序

(责任编辑：)