中評社香港3月4日電/韓國青瓦台、外交通商部、國家情報員等國家機構和國民銀行等金融機構,以及Naver等主要門戶網站企業遭到了分布式拒絕服務(DDoS)的攻擊。
韓國中央日報報道,3月4日,安哲秀研究所消息稱,從當天上午10點開始,韓國國內有40多個網站遭到了DDoS攻擊,預計當天下午6點30分會再次發生攻擊行為。
這次網絡攻擊與2009年7月7日~9日間發生的國內17個網站被攻擊的“7.7DDoS混亂事件”非常類似。
現在已知的遭受攻擊的網站有40個,包括青瓦台、外交通商部、國家情報院、統一部、國會、國家代表門戶、防衛產業廳、警察廳、國稅廳、關稅廳、國防部、聯合參謀本部、陸軍本部、空軍本部、海軍本部、駐韓美軍、國防宣傳院、第八戰鬥飛行團、廣播通訊委員會、行政安全部、韓國網絡振興院、Naver、Daum、Auction、Hangame、dcinside、G-market、安哲秀研究所、金融委員會、國民銀行、友利銀行、韓亞銀行、外匯銀行、新韓銀行、第一銀行、農協、kiwoom證券、大信證券、韓國鐵道公社、韓國水利核能等。
上午10點遭受攻擊的網站到10點50分已經大部分能夠正常登陸,但同日下午還策劃有另一場攻擊風波,因此現在還不能完全放心。
誘發DDoS攻擊的惡意軟件有ntcm63.dll、SBUpdate.exe、ntds50.dll、watcsvc.dll、soetsvc.dll、mopxsvc.dll、SBUpdate.exe等。
被安裝有這些惡意軟件的電腦就變成了所謂的“肉雞電腦”,會同時向特定網站發起攻擊。
據悉,這些惡意軟件是通過韓國國內P2P網站“sharebox”和“superdown”傳播開的。
攻擊者對這些網站進行了黑客攻擊,向sharebox的升級文件和superdown網站的部分文件中綁定了惡意軟件,以此途徑散播。據推測,這惡意軟件散播的時間大約為3月3日的上午7~9點。
安哲秀研究所在3月3日首次接到申報後,已經通過分析結果掌握的攻擊對象和攻擊時間。同時,為最大限度減少肉雞電腦,研究所已經開發了專用防毒軟件,並免費提供給用戶。 |