韓国で政府系サイトなどにDDoS攻撃、ボットPCから一斉攻撃、6779台確認


 アンラボは4日、韓国の29サイトに対するDDoS攻撃が発生し、4日の午後6時半には再度攻撃が発生することが予想されるとして、注意喚起を行った。

 4日の午前10時には、韓国大統領府や韓国外交通商部などの政府系サイトや、ネイバー、ハンゲームなど計29サイトに対するDDoS攻撃が発生。さらに4日の午後6時半にはさらに攻撃対象が拡大され、韓国の40サイトに対する攻撃が予想されるという。

 アンラボの調査によると、このDDoS攻撃は「ntcm63.dll」「SBUpdate.exe」「ntds50.dll」「watcsvc.dll」「soetsvc.dll」「mopxsvc.dll」「SBUpdate.exe」などのマルウェアによって誘発されたもので、マルウェアに感染したPCが一斉に対象サイトを攻撃する。アンラボが確認した韓国内の感染PCは6779台で、現時点で日本のユーザーへの感染は確認されていないという。

 これらのマルウェアは、韓国P2Pサイトのシェアボックス(www.sharebox.co.kr)とスーパーダウン(www.superdown.co.kr)により拡散。攻撃者はシェアボックスのアップデートファイルとスーパーダウンにアップロードされた一部ファイルにマルウェアを挿入し、配布したとみられるとしている。


関連情報

(三柳 英樹)

2011/3/4 17:31