Arbor率先推演美韩网络遭攻击事件 初步判定为MyDoom变种
2009-07-17 C114中国通信网 编辑:蒋均牧
C114讯 7月17日上午消息(蒋均牧)美国安全软件供应商Arbor Networks日前针对美韩政府及商务网站遭DDOS攻击(Distribution Denial of service,分布式拒绝服务攻击)发布报告,率先对攻击进行分析推演,初步判定此次攻击为MyDoom病毒的变种,来自一个此前未知的僵尸网络。
7月4日(周六)DDOS攻击浪潮席卷美国,随即蔓延至韩国,数十个美韩政府网站与商业网站陷入延迟甚至崩溃。遭受攻击的网站包括白宫、美国联邦贸易委员会、特情局、纽约证券交易所、Yahoo!网站以及韩国国防部、新韩银行等。
Arbor的报告对此次僵尸网络及恶意软件攻击进行了推演,以帮助用户对本次攻击事件有所了解。
据报告显示,主要传染恶意软件似乎与MyDoom系列软件息息相关,尤其是在04年年初开发的MyDoom中的变种A程序和变种B程序。
“恶意软件的主要部分都会引发病毒的传染,或可能它们就是最初的传染源。它们都以MyDoom源代码为基础。”Arbor方面表示,“MyDoom来源码在市场上随处可得,很显然它已被改进。”
经Arbor调查分析,没有一个病毒的感染是经过“压缩的”(一种流行技术通过瞬间解压扩张,来破环数据分析体系),它们即不携带防病毒软件,也没有防破解软件。
Arbor表示目前尚不能判断系统如何被传染恶意病毒,正展开相关调查。同时称,韩国可能受到了矢量感染,通过这种方式韩国用户大范围地感染上了木马病毒。