韓國青瓦臺、外交通商部、國家情報院等國家機構(gòu),國民銀行等金融機構(gòu)和Naver等門戶網(wǎng)站等40個機構(gòu)4日遭到了分布式拒絕服務(wù)(DDos)的攻擊。安哲秀(病毒)研究所4日表示,DDos當天上午10時開始對國內(nèi)40個網(wǎng)站進行了攻擊。
該研究所說,今天的攻擊有些類似于2009年7月7日發(fā)生的DDos攻擊。
據(jù)悉,40個機構(gòu)分別為青瓦臺、外交通商部、國家情報院、統(tǒng)一部、國會、國家代表門戶網(wǎng)、防衛(wèi)產(chǎn)業(yè)廳、警察廳、國稅廳、關(guān)稅廳、國防部、聯(lián)合參謀本部、陸軍本部、空軍本部、海軍本部、駐韓美軍、國防宏報院、第8戰(zhàn)斗飛行團、放送通信委員會、行政安全部、韓國網(wǎng)絡(luò)振興院、Naver門戶網(wǎng)、Daum門戶網(wǎng)、Auction網(wǎng)購站、HanGame、DCInside、G瑪特、安哲秀研究所、金融委員會、國民銀行、友立銀行、韓亞銀行、外換銀行、新韓銀行、第一銀行、農(nóng)協(xié)、Kium證券、大信證券、韓國鐵道公社、韓國水利原子力。
當天上午10時開始受到攻擊的上述網(wǎng)站,在10時50分左右已恢復正常運作,不過有專家預(yù)計表示可能會有更多襲擊。
導致這次DDos攻擊的惡意代碼是 ntcm63.dll、SBUpdate.exe、ntds50.dll、watcsvc.dll、soetsvc.dll、mopxsvc.dll、SBUpdate.exe。
感染上述代碼的個人電腦會在指定的時間里成為傀儡電腦,會同時對特定網(wǎng)站進行攻擊。目前已查到的惡性代碼來自P2P網(wǎng)站ShareBox和SuperDown。
發(fā)起攻擊的黑客可能進入上述網(wǎng)站,在可供下載的文件或程序里加入惡性代碼之后,進行擴散。據(jù)預(yù)測,該惡性代碼被擴散的時間大約為3日上午7~9時左右。
韓國政府4日事發(fā)后表示,將會發(fā)布“互聯(lián)網(wǎng)危機注意警報”。
(來源:韓聯(lián)社 編輯:信蓮)
