정부는 금번 3.4 DDoS 공격에 동원된 좀비PC의 총 수를 77,207대로 산출하였다. 이것은 3월4일 10시의 1차 공격 시 24,696대, 18시30분의 2차 공격 시 51,434대, 3월5일 오전 3차 공격(27개 사이트는 10시45분, 2개 사이트는 8시에 공격 시작)의 11,310대 중 중복 IP를 제거하여 산출한 것이다. 총 좀비 PC의 숫자는 7.7 DDoS 공격 시의 총 115,044대에 비하면 적지만, 3월4일 2차 공격 시의 51,434대는
정부는 3월 8일(화) 9시 현재까지 PC 하드디스크 손상 관련 사례가 444건 신고 되고, 새로운 변종 악성코드가 출현할 가능성을 배제하기 어렵기 때문에 신속한 전용백신 치료를 당부하였다. 특히 이번 악성코드의 초기 유포지로 알려진 파일공유 사이트를 최근 이용한 사람은 자신의 PC가 금번 악성코드에 감염되었는지의 여부를 전용백신을 통해서 검사하여 치료하고, 당분간 보안이 취약한 웹하드 서비스 등의 이용을 자제할 필요가 있다. 政府は3月8日(火)9時現在までにPCのハードディスク
엔진장애로 인하여 PC이용에 불편을 드린 점 머리숙여 사과 드립니다. エンジンの障害によりPCの利用にご迷惑をおかけしましたこと、平にお詫び申し上げます。
3월 10일 22시50분부터 23시50분까지 배포된 V3엔진버전 2011.03.11.00 으로 업데이트된 V3 365 또는 V3 Lite 설치 컴퓨터에서 Trojan/Win32.OnlineGameHack라는 진단명으로 다수의 파일들이 진단된 증상이 발생한 바 있습니다. 3月10日22時50分から23時50分まで配布されたV3エンジンバージョン2011.03.11.00にアップデートされた、V3 365かV3 Liteをインストールしたコンピュータで、Trojan/Win32.OnlineGameHackという診断名で多数のファイルが誤診される症状が発生しました。
사용하시는 컴퓨터에서 동일한 증상이 발생 하였다면 컴퓨터를 종료하지 마시기 바랍니다. お使いのコンピュータで同じ症状が発生した場合は、コンピュータをシャットダウンしないでください。
그리고 해당 시스템에 설치된 V3 Lite와 V3 365의 실시간 감시를 일시 중지 하신 후 V3 최신 엔진(엔진버전: 2011.03.11.02) 으로 업데이트 하시기 바랍니다. そして、インストールされたV3 LiteとV3 365のリアルタイム監視を一時停止してから、V3最新のエンジン(エンジンバージョン:2011.03.11.02)にアップデートしてください。
韓国の「サイバー危機警報」は4段階 (スコア:4, 参考になる)
いちおう補足。
大韓民国放送通信委員会による「サイバー危機注意警報」 [kcc.go.kr]によれば、
とのこと。2009年7月の DDoS の模様についてはネット経由の大規模攻撃に備える重要性――2009年7月のDDoS攻撃の舞台裏 (1/2) - ITmedia エンタープライズ [itmedia.co.jp]が興味深かっ
モデレータは基本役立たずなの気にしてないよ
たった1日でDDoS攻撃体制が整うのか (スコア:2, 参考になる)
タレコミ内の聯合ニュースが差し替えられていた:
差し替え:大統領府など韓国の40サイトにサイバー攻撃 [yonhapnews.co.kr]
モデレータは基本役立たずなの気にしてないよ
AhnLab_Japan on Twitter より (スコア:1)
3月4日14時現在、日本への攻撃およびユーザーへの感染は確認されていません [twitter.com]
今回韓国で発生したDDoS攻撃を誘発するマルウェアは、韓国P2Pサイトのシェアボックス、スーパーダウンのサイトがハッキングされ、配布されたことが判明しました。マルウェアに感染したパソコン数は韓国内で6,779台となっています。(アンラボ確認済み) [twitter.com]
韓国で3/4 10時から29のWebサイトを対象にDDoS攻撃が発生しています。18時30分からは40のWebサイトに対する攻撃が再度発生することが予想されてい [twitter.com]
モデレータは基本役立たずなの気にしてないよ
二度目も目立った被害はないが、引き続き警戒中 (スコア:1)
AhnLab サイバー広報室プレスリリース [ahnlab.co.kr]によると、夕方の二度目の攻撃で目立った被害はなかったと推察しているが、今後再発する恐れがあるので引き続き警戒中とのこと。なお国家情報院、放送通信委、韓国インターネット振興院[KISA]と共同で分析した結果、DDoS攻撃を誘発する悪意のあるコードが、特定の条件の下(noise3.datの生成タイミングによって)で、ハードディスクやリムーバブルメディアのファイルを破損させる場合があることが明らかになった。
さらに4日午後18時現在、ワクチンプログラム(診断修復プログラム)のダウンロードは25万件に上った。さらに無償や有償で提供しているアンチウィル
モデレータは基本役立たずなの気にしてないよ
韓国政府の対応まとめ (スコア:2, 参考になる)
大韓民国放送通信委員会発表、 18:30분경 추가 DDoS공격 발생, 실질적 장애는 없는 수준(18:30分頃、追加のDDoS攻撃が発生、実質的な障害はないレベル) [kcc.go.kr]より時系列のまとめ
■3月3日午前7時50分、韓国大統領官邸や国防部といった公共機関などのWebサイトへのDDoS攻撃を検知、緊急遮断を実施。国内の関係機関との緊急対応体制を稼動
■3月4日午前10時と18時半の追加攻撃が判明したのを受けて、関連省庁合同で『サイバー危機評価会議』を開催。サイバー危機警報を「注意」に格上げ。公共機関への通知、KT, SKB, LG U+ などの国内主要 ISPへも情報提供。
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:2, 参考になる)
大韓民国放送通信委員会発表、[1410] 3.4 DDoS 공격에 총 7만7천여대의 좀비PC 동원 (3.4 DDoS攻撃で合計7万7千台のゾンビPCを動員) [kcc.go.kr][2011-03-07]によると
モデレータは基本役立たずなの気にしてないよ
DDoSに便乗して、有料ワクチンのフィッシング詐欺サイトが登場 (スコア:1)
大韓民国放送通信委員会発表、[1410] [security.srad.jp][2011-03-08]によりますと、
モデレータは基本役立たずなの気にしてないよ
[放送通信委員会ブログ]DDoS専用ワクチンに化けたウイルスファイルに注意してください! (スコア:1)
디도스 전용백신으로 둔갑한 바이러스 파일 조심하세요!(DDoS専用ワクチンに化けたウイルスファイルに注意してください!) [daum.net][放送通信委員会2011.03.08 16:00]
モデレータは基本役立たずなの気にしてないよ
DDoS専用ワクチンとしての「錠剤」 (スコア:1)
>DDoS専用ワクチンとして「錠剤」という名前で配布されたファイルが、実はウイルスファイルだったことを確認しました。
原文は 디도스 전용백신이라며 '알약'이라는 이름으로 파일이 유포되었으나 실제로는 바이러스 파일로 확인되었습니다. なので、알약でググってみたところ 알약 - 보안공지 [altools.co.kr]というページが見つかりました。しかしページのソースによると Copyright (c) ESTsoft Corporation で、日本法人 [estsoft.co.jp]もある韓国の大手ソフトウェアベンダーなんですよね。
・・・と思ったら何か書いてある。
モデレータは基本役立たずなの気にしてないよ
アンラボV3シリーズでも障害発生 (スコア:1)
24 HOUR NEWS CHANNEL ::::: YTN (와이티엔)の記事によると、アンラボV3でエラーが発生、「起動できない」 [ytn.co.kr]症状にウィルス感染の疑いがあるという。
この件について、アンラボ側はトップページ [ahnlab.com]でこう釈明している。
この手のトラブルはアンチウィルスではたまにあることですが、「ハッカーの攻撃によるものではないか」といちいち疑問を呈するのは알약の肩をもつ方ですか。
モデレータは基本役立たずなの気にしてないよ