韓国:40のウェブサイト狙ったDDoS攻撃を確認--PtoPサイトから感染か

 アンラボは3月4日、韓国の40のウェブサイトを対象に分散型サービス妨害(DDoS)攻撃が発生したと発表した。攻撃は3月4日10時に29のウェブサイトを対象に実施されたという。3月4日14時現在、日本への攻撃とユーザーへの感染は確認されていないという。

 4日10時の攻撃の対象となった韓国ウェブサイトは大統領府や外交通商部、統一部、国会、警察庁、国防部などの政府機関のほかにネイバーやダウム、ハンゲーム、ウリ銀行、新韓銀行などの民間企業だ。

 今回の攻撃は、2009年7月7~9日に韓国で23のウェブサイトを狙った攻撃に類似しているという。ntcm63.dll、SBUpdate.exe、ntds50.dll、watcsvc.dll、soetsvc.dll、mopxsvc.dll、SBUpdate.exeなどのマルウェアによって感染PCをゾンビ化し、DDoS攻撃に加担させている。

 同社では、ゾンビPCを最小化するために韓国で専用ワクチンを迅速に開発、提供を開始している。現在、6種のマルウェアの感染PC数(同社確認済み)は韓国内で6779台。マルウェアが配布した経路は、韓国のPtoPサイト「シェアボックス」と「スーパーダウン」であることが判明している。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]