韩国青瓦台、外交通商部、国家情报院等国家机构,国民银行等金融机构和Naver等门户网站等40个机构4日遭到了分布式拒绝服务(DDos)的攻击。安哲秀(病毒)研究所4日表示,DDos当天上午10时开始对国内40个网站进行了攻击。
该研究所说,今天的攻击有些类似于2009年7月7日发生的DDos攻击。
据悉,40个机构分别为青瓦台、外交通商部、国家情报院、统一部、国会、国家代表门户网、防卫产业厅、警察厅、国税厅、关税厅、国防部、联合参谋本部、陆军本部、空军本部、海军本部、驻韩美军、国防宏报院、第8战斗飞行团、放送通信委员会、行政安全部、韩国网络振兴院、Naver门户网、Daum门户网、Auction网购站、HanGame、DCInside、G玛特、安哲秀研究所、金融委员会、国民银行、友立银行、韩亚银行、外换银行、新韩银行、第一银行、农协、Kium证券、大信证券、韩国铁道公社、韩国水利原子力。
当天上午10时开始受到攻击的上述网站,在10时50分左右已恢复正常运作,不过有专家预计表示可能会有更多袭击。
导致这次DDos攻击的恶意代码是 ntcm63.dll、SBUpdate.exe、ntds50.dll、watcsvc.dll、soetsvc.dll、mopxsvc.dll、SBUpdate.exe。
感染上述代码的个人电脑会在指定的时间里成为傀儡电脑,会同时对特定网站进行攻击。目前已查到的恶性代码来自P2P网站ShareBox和SuperDown。
发起攻击的黑客可能进入上述网站,在可供下载的文件或程序里加入恶性代码之后,进行扩散。据预测,该恶性代码被扩散的时间大约为3日上午7~9时左右。
韩国政府4日事发后表示,将会发布“互联网危机注意警报”。
