韓国:40のウェブサイト狙ったDDoS攻撃を確認--PtoPサイトから感染か

  • このエントリーをはてなブックマークに追加

 アンラボは3月4日、韓国の40のウェブサイトを対象に分散型サービス妨害(DDoS)攻撃が発生したと発表した。攻撃は3月4日10時に29のウェブサイトを対象に実施されたという。3月4日14時現在、日本への攻撃とユーザーへの感染は確認されていないという。

 4日10時の攻撃の対象となった韓国ウェブサイトは大統領府や外交通商部、統一部、国会、警察庁、国防部などの政府機関のほかにネイバーやダウム、ハンゲーム、ウリ銀行、新韓銀行などの民間企業だ。

 今回の攻撃は、2009年7月7~9日に韓国で23のウェブサイトを狙った攻撃に類似しているという。ntcm63.dll、SBUpdate.exe、ntds50.dll、watcsvc.dll、soetsvc.dll、mopxsvc.dll、SBUpdate.exeなどのマルウェアによって感染PCをゾンビ化し、DDoS攻撃に加担させている。

 同社では、ゾンビPCを最小化するために韓国で専用ワクチンを迅速に開発、提供を開始している。現在、6種のマルウェアの感染PC数(同社確認済み)は韓国内で6779台。マルウェアが配布した経路は、韓国のPtoPサイト「シェアボックス」と「スーパーダウン」であることが判明している。

  • このエントリーをはてなブックマークに追加