韩国40个机构当天上午10时开始受到黑客攻击

2011/3/5 来源:www.arpun.com 作者:小白

韩国青瓦台、外交通商部、国家情报院等国家机构, 国民银行等金融机构和Naver等门户网站等40个机构4日遭到了分布式拒绝服务(DDos)的攻击。 安哲秀(病毒)研究所4日表示, DDos当天上午10时开始对国内40个网站进行了攻击。

  该研究所说, 今天的攻击有些类似于2009年7月7日发生的DDos攻击。

  据悉, 40个机构分别为青瓦台、外交通商部、国家情报院、统一部、国会、国家代表门户网、防卫产业厅、警察厅、国税厅、关税厅、国防部、联合参谋本部、陆军本部、空军本部、海军本部、驻韩美军、国防宏报院、第8战斗飞行团、放送通信委员会、行政安全部、韩国网络振兴院、Naver门户网、Daum门户网、Auction网购站、HanGame、DCInside、G玛特、安哲秀研究所、金融委员会、国民银行、友立银行、韩亚银行、外换银行、新韩银行、第一银行、农协、Kium证券、大信证券、韩国铁道公社、韩国水利原子力。

  当天上午10时开始受到攻击的上述网站, 在10时50分左右已恢复正常运作, 不过有专家预计表示可能会有更多袭击。

  导致这次DDos攻击的恶意代码是 ntcm63.dll、SBUpdate.exe、ntds50.dll、watcsvc.dll、soetsvc.dll、mopxsvc.dll、SBUpdate.exe。

  感染上述代码的个人电脑会在指定的时间里成为傀儡电脑, 会同时对特定网站进行ARP攻击。 目前已查到的恶性代码来自P2P网站ShareBox和SuperDown。

  发起攻击的黑客可能进入上述网站, 在可供下载的文件或程序里加入恶性代码之后, 进行扩散。 据预测, 该恶性代码被扩散的时间大约为3日上午7~9时左右。

  韩国政府4日事发后表示, 将会发布“互联网危机注意警报”。

网友评论
评论(...
全部评论