【wktk】韓国経済ﾜｸﾃｶスレ 327won【グローバル窃盗国家】

報道が前後してすみません。

大統領府など40ウェブサイトにDDos攻撃　【東亜日報】
http://news.donga.com/Economy/New/3/01/20110304/35304397/1
シェアボックスやスーパーのＤＬサイトで流布

　大統領府や外交通商部、国家情報院などの国家機関と、国民銀行など金融機関、ネイバーなど主要インター
ネット企業ウェブサイトに対して、分散サービス拒否(ディドス:DDoS)攻撃が発生した。

　4日アン・チョルス研究所などによれば、この日午前10時から国内の40ウェブサイトを対象にDDso攻撃が発生
していて、午後6時30分追加攻撃が予定されている。

　今回の攻撃は2009年7月7日から9日まで、国内の17のウェブサイトを狙った7.7DDosティドス大乱時と似ている。

　現在把握されている攻撃対象は40ヶ所で、大統領府、外交通商部、国家情報院、統一部、国会、国家代表ポー
タル、防衛産業庁、警察庁、国税庁、関税庁、国防部、合同参謀本部、陸軍本部、空軍本部、海軍本部、駐韓米軍、
国防広報院、第8戦闘飛行団、放送通信委員会、行政安全部、韓国インターネット振興院、ネイバー、ダウム、
オークション、ハンゲーム、DCインサイド、Gマーケット、アン・チョルス研究所、金融委員会、国民銀行、ウリ銀行、
ハナ銀行、外換銀行、新韓銀行、第一銀行、農協、キウム証券、大信証券、韓国鉄道公社、韓国水力原子力などだ。

　DDos攻撃を誘発する悪性コードは、ntcm63.dll、SBUpdate.exe、ntds50.dll、watcsvc.dll、soetsvc.dll、mopxsvc.
dll、SBUpdate.exeなどだ。これら悪性コードが設置されたPCは、いわゆるゾンビPCに変身していっせいに特定
ウェブサイトを攻撃する。悪性コードが流布した経路は、国内P2Pサイトのシェアボックスとスーパーらしいと明ら
かになった。攻撃者はこれらのサイトをハッキングして、シェアボックス アップデート ファイルとスーパーのDLサイト
に上げられた一部ファイルに悪性コードを挿入して流布した。流布時刻は3日午前7〜9時と推定される。

　アン・チョルス研究所では、3日に最初の通報を受けて分析した結果、攻撃対象と攻撃時刻を把握した。同時に
ゾンビPCを最小化するために専用ワクチンを開発して無料提供している。これら悪性コードはDDosティドス攻撃の
他に、V3エンジン アップデートを提供するインターネットアドレスのホストファイルを変調して、アップデートを妨害
する。また、PC内文書およびソース ファイルを任意に圧縮する症状もある。