韓國青瓦臺、外交通商部、國家情報院等國家機構,國民銀行等金融機構和Naver等門戶網站等40個機構4日遭到了分布式拒絕服務(DDos)的攻擊。安哲秀(病毒)研究所4日表示,DDos當天上午10時開始對國內40個網站進行了攻擊。
該研究所說,今天的攻擊有些類似于2009年7月7日發生的DDos攻擊。
據悉,40個機構分別為青瓦臺、外交通商部、國家情報院、統一部、國會、國家代表門戶網、防衛產業廳、警察廳、國稅廳、關稅廳、國防部、聯合參謀本部、陸軍本部、空軍本部、海軍本部、駐韓美軍、國防宏報院、第8戰斗飛行團、放送通信委員會、行政安全部、韓國網絡振興院、Naver門戶網、Daum門戶網、Auction網購站、HanGame、DCInside、G瑪特、安哲秀研究所、金融委員會、國民銀行、友立銀行、韓亞銀行、外換銀行、新韓銀行、第一銀行、農協、Kium證券、大信證券、韓國鐵道公社、韓國水利原子力。
當天上午10時開始受到攻擊的上述網站,在10時50分左右已恢復正常運作,不過有專家預計表示可能會有更多襲擊。
導致這次DDos攻擊的惡意代碼是 ntcm63.dll、SBUpdate.exe、ntds50.dll、watcsvc.dll、soetsvc.dll、mopxsvc.dll、SBUpdate.exe。
感染上述代碼的個人電腦會在指定的時間里成為傀儡電腦,會同時對特定網站進行攻擊。目前已查到的惡性代碼來自P2P網站ShareBox和SuperDown。
發起攻擊的黑客可能進入上述網站,在可供下載的文件或程序里加入惡性代碼之后,進行擴散。據預測,該惡性代碼被擴散的時間大約為3日上午7~9時左右。
韓國政府4日事發后表示,將會發布“互聯網危機注意警報”。
(來源:韓聯社 編輯:信蓮)
