Natrion - DDoS Attack
악의적 인 인터넷 활동을 추적하는 Shadowserver Foundation에 따르면 조오지아 대통령 웹 사이트는 일요일까지 일주일 정도 일찍 휴면했다. 네트워크 전문가들은 공격이 봇넷이나 컴퓨터 네트워크
[추가 정보: Windows PC에서 멀웨어를 제거하는 방법]
공격을위한 명령 및 제어 서버는 미국의 Shadowserver를 기반으로합니다. 고 밝혔다. 봇넷은 웹 페이지 전송에 사용되는 것과 동일한 프로토콜 인 HTTP (하이퍼 텍스트 전송 프로토콜)를 통해 다른 감염된 PC와 통신하는 "MachBot"코드를 기반으로합니다.
이러한 종류의 봇넷을 제어하는 데 사용되는 도구는 " Shadowserver에 따르면 러시아어 로봇 목축업자가 자주 사용합니다. "그 외에 C & C [명령 및 제어] 서버와 관련된 도메인은 등록 정보가 겉으로보기에는 엉성했지만 러시아와 연계되어 있습니다."웹 사이트로 향하는 트래픽에 포함 된 명령 중 하나는 Arus Networks의 선임 보안 엔지니어 인 Jose Nazario [cq]는 "Rusia에서 win + love +"라는 구절은 일요일에 명령 및 제어 서버의 호스트가 오프라인으로 전환 된 것으로 보였고, Shadowserver는 말했다.
공격의 동기는 완전히 명확하지 않다. 그러나 조지아는 에스토니아와 리투아니아를 포함한 여러 전 소련 위성 중 하나 일 뿐이다. 조지아는 러시아와의 역사적인 유산을 경시하는 것을 목표로 삼고있다.
조지아는 프로 - 서방 안보 동맹 인 NATO (North Atlantic Treaty Organization)에 진입하여 러시아를 화나게했다. 러시아는 독립을 요구하는 반역자 인 남오 세티 야와 압하 스아 (Abkhazia)의 처리에 대해서도 러시아와 얽혀있다.
리투아니아에서는 소련에서 온 상징물의 공개 표시를 금지하는 새로운 법에 따라 7 월 1 일쯤 300 개의 웹 사이트가 훼손되었다. 시대와 소비에트 국가의 연주 등이있다. 해킹은 호스팅 업체의 웹 서버에 패치되지 않은 취약점이 있다고 비난했다.
에스토니아 웹 사이트는 2007 년 4 월과 5 월에 방대한 DDOS 공격으로 인해 공격을 받았다. 소련 제 2 차 세계 대전 군인을 소수 민족 러시아인들의 시위를 촉발 한 덜 눈에 띄는 곳으로 기리는 기념비.
두 유럽인이 DDOS 공격을 통해 미국에 기소 됨
DOJ에 따르면 두 명의 유럽인이 두 웹 사이트에 대한 사이버 공격을 조율 한 것으로 기소되었다.
마이크로 소프트 : 새로운 XP 0day 공격으로 10,000 PC 충돌 Microsoft는 패치되지 않은 Windows XP 결함에 대한 공격으로 10,000 대의 컴퓨터가 공격 대상이되었다고 전했다. 구글 엔지니어가 새로운 윈도우 XP 결함에 대한 세부 사항을 공개한지 거의 한 달 후에, 범죄자들은 버그를 이용하는 온라인 공격을 급격히 증가시켰다. 마이크로 소프트는 수요일에 10,000 건 이상의 공격을 기록했다고보고했다. . 그는 "처음에는 합법적 인 연구원들이 무해한 개념 증명을 테스트하는 것을 보았지만 6 월 15 일 초에는 최초의 공개적 공격이 나타났다"고 말했다. 악의적 인 웹 페이지에서 시작된 공격은 미국, 러시아, 포르투갈, 독일 및 독일에 집중되어 있습니다. "
[
] [추가 정보 : Windows PC에서 악성 코드 제거 방법]
웰스 파고 (Wells Fargo)는 웹 사이트가 DDOS (Distributed Denial-of-Service) 웰스 파고 (Wells Fargo)는 웹 사이트가 분산 된 서비스 거부 공격 (DDOS)에 의해 다시 공격 대상이되고 있다고 경고했다.
은행은 대부분의 고객이 영향을받지 않았다고 말했다. 웰스 파고 (Wells Fargo)는 성명서에서 "사이트 및 모바일 뱅킹에 액세스하는 데 어려움을 겪고있는 고객의 경우, 중단이 일반적으로 간헐적이기 때문에 다시 로그인하는 것이 좋습니다"라고 말했다.