韩国青瓦台、外交通商部、国家情报院等国家机构,国民银行等金融机构和Naver等门户网站等40个机构4日遭到了分布式拒绝服务(DDos)的攻击。安哲秀(病毒)研究所4日表示,DDos当天上午10时开始对国内40个网站进行了攻击。
# U( z$ i \3 R) d% A8 ztvb now,tvbnow,bttvb该研究所说,今天的攻击有些类似于2009年7月7日发生的DDos攻击。
- p5 z2 [, w8 O2 g' v据悉,40个机构分别为青瓦台、外交通商部、国家情报院、统一部、国会、国家代表门户网、防卫产业厅、警察厅、国税厅、关税厅、国防部、联合参谋本部、陆军本部、空军本部、海军本部、驻韩美军、国防宏报院、第8战斗飞行团、放送通信委员会、行政安全部、韩国网络振兴院、Naver门户网、Daum门户网、Auction网购站、HanGame、DCInside、G玛特、安哲秀研究所、金融委员会、国民银行、友立银行、韩亚银行、外换银行、新韩银行、第一银行、农协、Kium证券、大信证券、韩国铁道公社、韩国水利原子力。+ N) g2 g! _5 \2 r( S0 i. g
当天上午10时开始受到攻击的上述网站,在10时50分左右已恢复正常运作,不过有专家预计表示可能会有更多袭击。% O% d& e/ h- F8 J {0 L( m
导致这次DDos攻击的恶意代码是 ntcm63.dll、SBUpdate.exe、ntds50.dll、watcsvc.dll、soetsvc.dll、mopxsvc.dll、SBUpdate.exe。
& i& f7 j; N; _/ h% Y% K0 W4 wos.tvboxnow.com感染上述代码的个人电脑会在指定的时间里成为傀儡电脑,会同时对特定网站进行攻击。目前已查到的恶性代码来自P2P网站ShareBox和SuperDown。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。* H- i* G9 X/ |2 d& g/ I
发起攻击的黑客可能进入上述网站,在可供下载的文件或程序里加入恶性代码之后,进行扩散。据预测,该恶性代码被扩散的时间大约为3日上午7~9时左右。os.tvboxnow.com$ x9 c E: V5 d/ c v( ^ B' ^
韩国政府4日事发后表示,将会发布“互联网危机注意警报”。 |
發表於 2011-3-5 10:43 AM
| 
