DDoS 공격에 대한 책임이있는 MyDoom 업데이트, AhnLab

MyDoom 바이러스의 최신 버전은 대규모 DDOS (분산 서비스 거부) 공격으로 주말 동안 주요 미국 웹 사이트와 한국 웹 사이트를 파괴했다.

삽화: 디에고 아길레르 (Diego Aguirre) 2004 년 1 월에 발견 된 마이둠 (MyDoom)은 인터넷 역사상 가장 빨리 확산 된 전자 메일 웜이되었습니다. PC가 MyDoom에 감염되면 전자 메일 주소와 전자 메일 자체를 반복적으로 수집합니다. MyDoom의 초기 변형은 특정 기간 내에 다른 웹 사이트에 대한 DDoS 공격을 수행하도록 코딩되었습니다.

AhnLab이 최근에 보았던 MyDoom 변종에는 손상된 PC에 다른 악성 코드를 가져올 수있는 다운로더가 포함되어 있습니다. 버전의 악성 코드. 추가 파일에는 공격받을 웹 사이트의 세부 정보가 들어 있습니다.

[추가 정보: Windows PC에서 멀웨어를 제거하는 방법]

분석 된 한 블로거에 따르면 한국 웹 사이트 13 개와 미국 사이트 23 개가 나열되어 있습니다. 소스 코드. 이 목록에 올라있는 대부분의 사이트는 공격을 당했거나 공격을 받고있는 것으로 알려졌다. 미국 사이트는 주말에 문제가 발생했지만 한국에서는 화요일 밤에 문제가 발생했다. 수요일 대부분의 시간 동안, 유명한 프로필을 포함하는 많은 웹 사이트를 이용할 수 없었습니다.

오후 6시. 현지 시각 (GMT 기준 오전 9시)에는 정부 웹 사이트에 접근 할 수 없다. 대통령 웹 사이트, 국회, 외무부, 국방부 등이있다. 한나라당, 주한 미군, 외환 은행, 신한 은행, 농협 은행의 온라인 뱅킹 사이트도 오프라인입니다.

오후 6시 직전. 하루 동안 이용할 수 없었던 두 개의 주요 상업 사이트 인 조선 일보와 인터넷 경매가 다시 나타났습니다. 안철수 연구소는 주요 포털 인 네이버의 전자 메일 및 블로그 사이트에있는 13 개 한국 사이트 중 2 개 사이트 만이 하루 동안 이용할 수 있었다고한다.

안철수 연구소는 공격자가 타겟 사이트.