米韓の政府系サイトなどへDDoS攻撃が続いている問題で、AhnLabが感染PCから攻撃コードを駆除するツールを無償公開した。
韓国のセキュリティ企業のAhnLabは7月10日、米韓の政府系サイトなどへDDoS(大規模サービス妨害)攻撃が続いている問題に対処する目的で、攻撃コードを駆除するツールを無償公開した。攻撃に使われるPCが破壊される恐れがあるという。
同社によれば、DDoS攻撃はMydoomの亜種やダウンローダー、攻撃対象リスト、攻撃用エージェントを含む不正プログラムに感染した個人PCなどから仕掛けられている。攻撃者は、感染PCをボットマシンとしてリモートから不正に操作しているとみられる。
攻撃対象リストには、米韓の政府系サイトやオンラインサービスなど36のサイトが指定され、8日午後6時〜9日午後6時と9日午後6時〜10日午後6時の2回に分けて、これらのサイトへDDoS攻撃を仕掛ける設定になっていた。対象リストや攻撃スケジュールを変更したり、追加したりできるようにもなっているという。
不正プログラムに感染したマシンでは、不正操作が行われる以外にも、一部ファイルが勝手に圧縮、暗号化されるほか、MBRやパーティション情報、ドキュメントファイルが破壊される。マシンを起動したり、リカバリしたりできなくなってしまう恐れがある。
同社ではこの不正プログラムを駆除するツールをWebサイトで無償提供した。DDoS攻撃への抜本的な対策になると説明している。
Copyright © ITmedia, Inc. All Rights Reserved.