tamil sad songs 2010 jena
火曜日、ベトナムのセキュリティベンダーBach Khoa Internetwork Security(Bkis )は、主要な米政府と韓国政府のウェブサイトを奪取したサービス拒否攻撃を調整するために使用されるコマンド・アンド・コントロールのマスターサーバーを特定したと語った。
コマンド・アンド・コントロールのサーバーは、トラフィックを伴うWebサイトを攻撃するボットネットを形成するPCをゾンビに命令し、そのサイトを無駄にする。
[詳しい情報:Windows PCからマルウェアを削除する方法]
Bkisによると、このサーバーは、英国のブライトンにあるIPテレビ技術会社のGlobal Digital Broadcastが使用していたIP(Internet Protocol) >そのマスターサーバーは、攻撃に使用された8つのコマンドと制御サーバーに命令を分散しました。 8つのサーバーのうち2つを管理していたBkisは、74カ国の166,908のハッキングされたコンピュータが攻撃に使用され、3分ごとに新しい命令を得るようにプログラムされていると述べている。イギリス;ロンドン時間の夕方、IDG News Serviceと話をしたDigital Global Broadcastのオーナーの一人であるTim Wray氏によると、マイアミにいるとのことです。デジタル・ラテンアメリカ(DLA)グローバル放送のパートナー。 DLAは、セットトップボックスなどのIP TV互換デバイスを介した配信用に、ラテンアメリカの番組をエンコードします。
新しいプログラムは、衛星から取り込まれ、適切な形式にエンコードされた後、VPN(Virtual Private Network) WrayによるとDigital Global Broadcastがコンテンツを配信しているという。 VPN接続により、実際にDLAのマイアミデータセンターに入ったときにマスターサーバーがDigital Global Broadcastに属していたように見えた。
Digital Global Broadcastのエンジニアは、韓国政府が提案した北朝鮮政府の攻撃がすぐに割り引かれた責任を負う可能性があります。
Digital Global BroadcastはホスティングプロバイダであるC4Lの問題を通知されました。彼の会社はまた、英国の真の組織犯罪捜査局(SOCA)にも連絡を受けている。 SOCA関係者は、調査を確認したり拒否したりすることはできないと述べた。 DLA関係者はすぐには到達できませんでした。
調査官は、法医学分析のためにそのマスターサーバーを奪取する必要があります。サーバーがまだ制御されていれば、調査に役立つ重要なデータが消去される可能性があるため、ハッカーと競合することがよくあります。
「面倒なプロセスです。できるだけ早く実行したいと思っています。 Arbor Networksのセキュリティ研究責任者、Jose Nazario氏。Nazario氏によると、ログファイル、監査証跡、アップロードされたファイルなどのデータが調査担当者に送られます。 「あなたが探している聖杯は、攻撃者がどこからいつ接続したかを明らかにする法医学の一部です」と彼は言います。
攻撃を行うために、ハッカーは比較的古いMyDoomというマルウェアを修正しました。 MyDoomはEメールワームの特徴を持ち、PCに他のマルウェアをダウンロードし、Webサイトに対するDoS攻撃を行うようにプログラムすることもできます。
攻撃で使用されるMyDoomの亜種の分析はそうではありません印象的。ナザリオ氏によると、「コードはかなり乱雑だと思うが、ハッカーたちが良い証拠を残すことを願っている」と述べた。