ニュース
米韓サイトへのDDoS攻撃、AhnLabが駆除ツールを公開
米韓の政府系サイトなどへDDoS攻撃が続いている問題で、AhnLabが感染PCから攻撃コードを駆除するツールを無償公開した。
韓国のセキュリティ企業のAhnLabは7月10日、米韓の政府系サイトなどへDDoS(大規模サービス妨害)攻撃が続いている問題に対処する目的で、攻撃コードを駆除するツールを無償公開した。攻撃に使われるPCが破壊される恐れがあるという。
同社によれば、DDoS攻撃はMydoomの亜種やダウンローダー、攻撃対象リスト、攻撃用エージェントを含む不正プログラムに感染した個人PCなどから仕掛けられている。攻撃者は、感染PCをボットマシンとしてリモートから不正に操作しているとみられる。
攻撃対象リストには、米韓の政府系サイトやオンラインサービスなど36のサイトが指定され、8日午後6時〜9日午後6時と9日午後6時〜10日午後6時の2回に分けて、これらのサイトへDDoS攻撃を仕掛ける設定になっていた。対象リストや攻撃スケジュールを変更したり、追加したりできるようにもなっているという。
不正プログラムに感染したマシンでは、不正操作が行われる以外にも、一部ファイルが勝手に圧縮、暗号化されるほか、MBRやパーティション情報、ドキュメントファイルが破壊される。マシンを起動したり、リカバリしたりできなくなってしまう恐れがある。
同社ではこの不正プログラムを駆除するツールをWebサイトで無償提供した。DDoS攻撃への抜本的な対策になると説明している。
関連記事
- 米韓へのDoS攻撃はありふれた手口、都合のいい解決策は見当たらず
ありふれた攻撃で大手サイトがダウンした今回の攻撃。根本的な解決策は、目先のDDoS攻撃に対処することではないとSANSは言う。 - 米韓の政府系サイトなどにDDoS攻撃が発生
北朝鮮が関係しているとの説もあったが、裏付ける技術的な根拠は見つかっていないという。 - マルウェア駆除も含むセキュリティ監視サービス、アンラボが中小企業向けに
韓国のセキュリティ企業のアンラボは、オンサイト対応やマルウェア駆除などを含めたセキュリティ監視サービスを始める
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.