Arbor推演美韩网络遭攻击事件 初步判定为MyDoom变种

7月17日上午消息（蒋均牧）美国安全软件供应商Arbor Networks日前针对美韩政府及商务网站遭DDOS攻击（Distribution Denial of service，分布式拒绝服务攻击）发布报告，率先对攻击进行分析推演，初步判定此次攻击为MyDoom病毒的变种，来自一个此前未知的僵尸网络。

7月4日（周六）DDOS攻击浪潮席卷美国，随即蔓延至韩国，数十个美韩政府网站与商业网站陷入延迟甚至崩溃。遭受攻击的网站包括白宫、美国联邦贸易委员会、特情局、纽约证券交易所、Yahoo！网站以及韩国国防部、新韩银行等。

Arbor的报告对此次僵尸网络及恶意软件攻击进行了推演，以帮助用户对本次攻击事件有所了解。

据报告显示，主要传染恶意软件似乎与MyDoom系列软件息息相关，尤其是在04年年初开发的MyDoom中的变种A程序和变种B程序。

“恶意软件的主要部分都会引发病毒的传染，或可能它们就是最初的传染源。它们都以MyDoom源代码为基础。”Arbor方面表示，“MyDoom来源码在市场上随处可得，很显然它已被改进。”

经Arbor调查分析，没有一个病毒的感染是经过“压缩的”（一种流行技术通过瞬间解压扩张，来破环数据分析体系），它们即不携带防病毒软件，也没有防破解软件。

Arbor表示目前尚不能判断系统如何被传染恶意病毒，正展开相关调查。同时称，韩国可能受到了矢量感染，通过这种方式韩国用户大范围地感染上了木马病毒。

报告链接（PDF）：英文版　中文版