公仔箱論壇 - Powered by Discuz! Board

標題: [亞洲] 韩国青瓦台等40个国家机构的网站遭到黑客攻击 [打印本頁]

作者: zcx2006 時間: 2011-3-5 10:43 AM 標題: 韩国青瓦台等40个国家机构的网站遭到黑客攻击

韩国青瓦台、外交通商部、国家情报院等国家机构，国民银行等金融机构和Naver等门户网站等40个机构4日遭到了分布式拒绝服务（DDos）的攻击。安哲秀（病毒）研究所4日表示，DDos当天上午10时开始对国内40个网站进行了攻击。
该研究所说，今天的攻击有些类似于2009年7月7日发生的DDos攻击。8 V& o5 R3 w+ R) B# B
据悉，40个机构分别为青瓦台、外交通商部、国家情报院、统一部、国会、国家代表门户网、防卫产业厅、警察厅、国税厅、关税厅、国防部、联合参谋本部、陆军本部、空军本部、海军本部、驻韩美军、国防宏报院、第8战斗飞行团、放送通信委员会、行政安全部、韩国网络振兴院、Naver门户网、Daum门户网、Auction网购站、HanGame、DCInside、G玛特、安哲秀研究所、金融委员会、国民银行、友立银行、韩亚银行、外换银行、新韩银行、第一银行、农协、Kium证券、大信证券、韩国铁道公社、韩国水利原子力。0 i8 v+ P. H1 w2 A
当天上午10时开始受到攻击的上述网站，在10时50分左右已恢复正常运作，不过有专家预计表示可能会有更多袭击。
导致这次DDos攻击的恶意代码是 ntcm63.dll、SBUpdate.exe、ntds50.dll、watcsvc.dll、soetsvc.dll、mopxsvc.dll、SBUpdate.exe。
感染上述代码的个人电脑会在指定的时间里成为傀儡电脑，会同时对特定网站进行攻击。目前已查到的恶性代码来自P2P网站ShareBox和SuperDown。: l! t: Y9 a, }; \$ Q9 c I
发起攻击的黑客可能进入上述网站，在可供下载的文件或程序里加入恶性代码之后，进行扩散。据预测，该恶性代码被扩散的时间大约为3日上午7～9时左右。
韩国政府4日事发后表示，将会发布“互联网危机注意警报”。

歡迎光臨公仔箱論壇 (http://5.39.217.76/)