3月4日,安哲秀研究所消息称,从当天上午10点开始,韩国国内有40多个网站遭到了DDoS攻击,预计当天下午6点30分会再次发生攻击行为。
这次网络攻击与2009年7月7日~9日间发生的国内17个网站被攻击的“7.7DDoS混乱事件”非常类似。
现在已知的遭受攻击的网站有40个,包括青瓦台、外交通商部、国家情报院、统一部、国会、国家代表门户、防卫产业厅、警察厅、国税厅、关税厅、国防部、联合参谋本部、陆军本部、空军本部、海军本部、驻韩美军、国防宣传院、第八战斗飞行团、广播通讯委员会、行政安全部、韩国网络振兴院、Naver、Daum、Auction、Hangame、dcinside、G-market、安哲秀研究所、金融委员会、国民银行、友利银行、韩亚银行、外汇银行、新韩银行、第一银行、农协、kiwoom证券、大信证券、韩国铁道公社、韩国水利核能等。
上午10点遭受攻击的网站到10点50分已经大部分能够正常登陆,但同日下午还策划有另一场攻击风波,因此现在还不能完全放心。
诱发DDoS攻击的恶意软件有ntcm63.dll、SBUpdate.exe、ntds50.dll、watcsvc.dll、soetsvc.dll、mopxsvc.dll、SBUpdate.exe等。
被安装有这些恶意软件的电脑就变成了所谓的“肉鸡电脑”,会同时向特定网站发起攻击。
据悉,这些恶意软件是通过韩国国内P2P网站“sharebox”和“superdown”传播开的。
攻击者对这些网站进行了黑客攻击,向sharebox的升级文件和superdown网站的部分文件中绑定了恶意软件,以此途径散播。据推测,这恶意软件散播的时间大约为3月3日的上午7~9点。
安哲秀研究所在3月3日首次接到申报后,已经通过分析结果掌握的攻击对象和攻击时间。同时,为最大限度减少肉鸡电脑,研究所已经开发了专用防毒软件,并免费提供给用户。
版权归 © 韩国最大的传媒机构《中央日报》中文网所有,未经协议授权, 禁止随意转载、复制和散布使用