韓國青瓦臺、外交通商部、國家情報(bào)院等國家機(jī)構(gòu),國民銀行等金融機(jī)構(gòu)和Naver等門戶網(wǎng)站等40個(gè)機(jī)構(gòu)4日遭到了分布式拒絕服務(wù)(DDos)的攻擊。安哲秀(病毒)研究所4日表示,DDos當(dāng)天上午10時(shí)開始對國內(nèi)40個(gè)網(wǎng)站進(jìn)行了攻擊。
該研究所說,今天的攻擊有些類似于2009年7月7日發(fā)生的DDos攻擊。
據(jù)悉,40個(gè)機(jī)構(gòu)分別為青瓦臺、外交通商部、國家情報(bào)院、統(tǒng)一部、國會、國家代表門戶網(wǎng)、防衛(wèi)產(chǎn)業(yè)廳、警察廳、國稅廳、關(guān)稅廳、國防部、聯(lián)合參謀本部、陸軍本部、空軍本部、海軍本部、駐韓美軍、國防宏報(bào)院、第8戰(zhàn)斗飛行團(tuán)、放送通信委員會、行政安全部、韓國網(wǎng)絡(luò)振興院、Naver門戶網(wǎng)、Daum門戶網(wǎng)、Auction網(wǎng)購站、HanGame、DCInside、G瑪特、安哲秀研究所、金融委員會、國民銀行、友立銀行、韓亞銀行、外換銀行、新韓銀行、第一銀行、農(nóng)協(xié)、Kium證券、大信證券、韓國鐵道公社、韓國水利原子力。
當(dāng)天上午10時(shí)開始受到攻擊的上述網(wǎng)站,在10時(shí)50分左右已恢復(fù)正常運(yùn)作,不過有專家預(yù)計(jì)表示可能會有更多襲擊。
導(dǎo)致這次DDos攻擊的惡意代碼是 ntcm63.dll、SBUpdate.exe、ntds50.dll、watcsvc.dll、soetsvc.dll、mopxsvc.dll、SBUpdate.exe。
感染上述代碼的個(gè)人電腦會在指定的時(shí)間里成為傀儡電腦,會同時(shí)對特定網(wǎng)站進(jìn)行攻擊。目前已查到的惡性代碼來自P2P網(wǎng)站ShareBox和SuperDown。
發(fā)起攻擊的黑客可能進(jìn)入上述網(wǎng)站,在可供下載的文件或程序里加入惡性代碼之后,進(jìn)行擴(kuò)散。據(jù)預(yù)測,該惡性代碼被擴(kuò)散的時(shí)間大約為3日上午7~9時(shí)左右。
韓國政府4日事發(fā)后表示,將會發(fā)布“互聯(lián)網(wǎng)危機(jī)注意警報(bào)”。
(來源:韓聯(lián)社 編輯:信蓮)