米韓サイトへのDDoS攻撃、AhnLabが駆除ツールを公開

米韓の政府系サイトなどへDDoS攻撃が続いている問題で、AhnLabが感染PCから攻撃コードを駆除するツールを無償公開した。

» 2009年07月10日 14時08分 公開
[ITmedia]

 韓国のセキュリティ企業のAhnLabは7月10日、米韓の政府系サイトなどへDDoS(大規模サービス妨害)攻撃が続いている問題に対処する目的で、攻撃コードを駆除するツールを無償公開した。攻撃に使われるPCが破壊される恐れがあるという。

 同社によれば、DDoS攻撃はMydoomの亜種やダウンローダー、攻撃対象リスト、攻撃用エージェントを含む不正プログラムに感染した個人PCなどから仕掛けられている。攻撃者は、感染PCをボットマシンとしてリモートから不正に操作しているとみられる。

 攻撃対象リストには、米韓の政府系サイトやオンラインサービスなど36のサイトが指定され、8日午後6時〜9日午後6時と9日午後6時〜10日午後6時の2回に分けて、これらのサイトへDDoS攻撃を仕掛ける設定になっていた。対象リストや攻撃スケジュールを変更したり、追加したりできるようにもなっているという。

 不正プログラムに感染したマシンでは、不正操作が行われる以外にも、一部ファイルが勝手に圧縮、暗号化されるほか、MBRやパーティション情報、ドキュメントファイルが破壊される。マシンを起動したり、リカバリしたりできなくなってしまう恐れがある。

 同社ではこの不正プログラムを駆除するツールをWebサイトで無償提供した。DDoS攻撃への抜本的な対策になると説明している。

過去のセキュリティニュース一覧はこちら

関連キーワード

DDoS攻撃 | 不正コード | アンラボ | 韓国


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ