2024年02月26日 (星期一)
DDos攻击最早发生地是国内2个文件共享网站
상태바
DDos攻击最早发生地是国内2个文件共享网站
  • 姜仁植 记者
  • 上传 2009.07.28 10:23
  • 参与互动 0
分享该报道至

警察厅27日表示进行“7·7网络攻击”的犯人通过国内2个网站传播恶意代码,这是本次事件的中间调查结果。警察厅相关人士表示:“通过国际合作,虽然犯人还在潜伏,但随着调查的深入,新的手法的出现,破案不是难事。”虽然没能抓住犯人,但警察解释说,在调查过程中确认了这种更新更难对付的网络攻击的手法。

警察解释说,这次网络攻击利用的2个网站是普通网民们共享文件时利用的网站。通过这个网站恶意代码扩散开来。警察厅网络攻击对策中心调查室室长崔仁石(音)解释说:“通过国内网站散布的恶意代码上个月7~9月在韩国及美国的35个主要网站同时增加数量,攻击(DDos)使网络麻痹。”他补充说:“被感染的普通人的个人电脑自动连接到了世界各地的服务器上。”这是“迄今为止比任何网络攻击都复杂、规模更大的国际性黑客事件”。

一次被感染的普通人的个人电脑连接到了61个国家的432个服务器上,这些服务器对被感染的PC再次下达攻击命令或成了盗取PC信息的指挥所。为此,犯人对分布在世界上的432个服务器一一进行了黑客攻击。警察分析这种规模的黑客行为需要巨大资金和组织。警察获得了德国警察的协助,得到了432个服务器中的一个德国服务器的信息。相关警察解释道:“分析德国的服务器我们知道,在第3次(9日)攻击中共有55000台电脑被利用。确认其余服务器的话,传播病毒的电脑的数字会更多。”

◇“利用电脑传播病毒之后使其自我引爆”

被感染的电脑里储存的信息也会被夺走,432个服务器大部分起了夺走电脑信息的作用。相关警察解释说:“电脑信息被以色列、加拿大、委内瑞拉的服务器泄露。虽然不知道原因,但信息好像被双重泄露。”据说传染病毒的电脑在美国西部一家农场的电脑里也隐藏了“网络攻击命令文件”,接受到文件的传染病毒文件同时攻击韩国和美国的主要网站。

这次的网络攻击的最后阶段是“传染病毒的电脑自我爆炸”。被感染的电脑实行攻击之后从外国的6个服务器接到了破坏自我硬盘命令的文件,实行文件的瞬间此电脑的硬盘被破坏。崔仁石室长表示:“各国的服务器实行了4个机能,即向电脑传达实行攻击的恶性程序、收集被感染的电脑的信息、对其进行管理和限制、发送破坏硬盘的文件诱导电脑自我爆炸。”

相关警察表示:“迄今为止的DDos攻击中,下达攻击命令的中间命令台服务器大多是一个,并不难追踪。但这次的是不同功能的服务器分散在世界各地。”他接着补充道:“正在通过国际合作确定服务器,并对犯人进行反追击。”
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
评论 0
댓글쓰기
无须注册会员快捷留言

精选报道