韩国青瓦台、外交通商部、国家情报院等国家机构,国民银行等金融机构和Naver等门户网站等40个机构4日遭到了分布式拒绝服务(DDos)的攻击。安哲秀(病毒)研究所4日表示,DDos当天上午10时开始对国内40个网站进行了攻击。5.39.217.76 M3 a+ X% U9 B O h- F- @2 ^# n
该研究所说,今天的攻击有些类似于2009年7月7日发生的DDos攻击。
( [9 p1 X% i/ z% L公仔箱論壇据悉,40个机构分别为青瓦台、外交通商部、国家情报院、统一部、国会、国家代表门户网、防卫产业厅、警察厅、国税厅、关税厅、国防部、联合参谋本部、陆军本部、空军本部、海军本部、驻韩美军、国防宏报院、第8战斗飞行团、放送通信委员会、行政安全部、韩国网络振兴院、Naver门户网、Daum门户网、Auction网购站、HanGame、DCInside、G玛特、安哲秀研究所、金融委员会、国民银行、友立银行、韩亚银行、外换银行、新韩银行、第一银行、农协、Kium证券、大信证券、韩国铁道公社、韩国水利原子力。
5 `1 b+ m T, C a% ] \当天上午10时开始受到攻击的上述网站,在10时50分左右已恢复正常运作,不过有专家预计表示可能会有更多袭击。5.39.217.76% d* z3 \ ~+ h' S+ P* }3 n- c
导致这次DDos攻击的恶意代码是 ntcm63.dll、SBUpdate.exe、ntds50.dll、watcsvc.dll、soetsvc.dll、mopxsvc.dll、SBUpdate.exe。
9 e; D# L. G0 a4 r( R9 ~$ Q公仔箱論壇感染上述代码的个人电脑会在指定的时间里成为傀儡电脑,会同时对特定网站进行攻击。目前已查到的恶性代码来自P2P网站ShareBox和SuperDown。% n. ?- K" E% @# J2 f6 T. m
发起攻击的黑客可能进入上述网站,在可供下载的文件或程序里加入恶性代码之后,进行扩散。据预测,该恶性代码被扩散的时间大约为3日上午7~9时左右。
* v3 ]! U' R5 x1 `( t* ?" A公仔箱論壇韩国政府4日事发后表示,将会发布“互联网危机注意警报”。 |
發表於 2011-3-5 10:43 AM
| 
