ウイルスでボットネットワークを構築し乗っ取ったパソコン使ってサイバー攻撃 in 韓国


 韓国の特定サイトにトラフィックを大量送信(DoS)させるサイバー攻撃だそうで。何だか北朝鮮が犯人ということになってるみたいですが、実際に攻撃を実行してるのは、ウイルスによって乗っ取られてしまった韓国国内のゾンビパソコンってのがスゴイですな~。 イメージ 1
韓国国内で発生しているDDoS攻撃について (IPA)


 セキュリティ会社では、今回使われたボットネットワークを構築してサイバー攻撃を行うトロイの木馬ウイルスの詳細な解析情報がさっそくのっとります。
TROJ_QDDOS.A , TROJ_QDDOS.SME (トレンドマイクロ)
Trojan:Win32/Fibebol.ATrojan:Win32/Qhost.JO (マイクロソフト)
Trojan.Koredos (シマンテック)
DDos-KSig (マカフィー)


 オンラインスキャンのVirusTotalの検出結果はこれでしょうかね?
> www.virustotal.com/latest-report.html?resource=0a21b996e1f875d740034d250b878884


 HOSTSファイルが改ざんされて、韓国のセキュリティ会社アンラボのセキュリティソフトと、「ALyac」という無料ウイルス対策ソフトのウイルス定義アップデートが不能になるようで。これは駆除されないようにするためですな。


 んで、ゾンビパソコンとしての役目を終えたら、特定の拡張子を持つファイルがぜんぶ暗号化付きCABファイルで圧縮され、オリジナルの方はぜんぶ消去と相成るようです。 イメージ 2