标题:
追踪攻击韩美网络源头追到美国
[打印本页]
作者:
mimisky
时间:
2009-7-21 10:49
标题:
追踪攻击韩美网络源头追到美国
据美国知名IT杂志《PCWorld》15日报道,袭击韩美两国重要网站的源头现已追溯至美国迈阿密。据最新调查,散播恶意代码的主服务器IP地址属于美国。
主服务器在迈阿密
英国当地时间14日,越南一家网络安全公司Bkis表示,已经定位到操控整个网络袭击的主服务器,这个可任意远程控制“肉鸡”电脑发送指令的服务器,其IP地址属于英国一家名为“全球数字广播”的公司。
据报道,这是一家设在英国布赖顿的网络电视技术公司。
Bkis公司称,该主服务器将指令发给8个控制服务器,使74个国家的166908台电脑沦为攻击工具,并多次导致韩美一些重要网站瘫痪。目前,Bkis已经掌控了其中两个控制服务器。
不过14日晚,“全球数字广播”公司所有人之一迪姆·瓦阿瑞表示,Bkis公司所称的主服务器根本不在英国,而是在美国迈阿密,他说:“这个服务器属于‘数字拉丁美洲’公司,它是我们的合作公司。”
据称,英国严重组织犯罪署(SOCA)已就此事件联系过“全球数字广播”公司。据迪姆·瓦阿瑞介绍,“数字拉丁美洲”公司对拉丁美洲的节目进行编码后,通过虚拟专用网络(VPN)将节目发送至英国,再由“全球数字广播”公司对节目内容进行分传。
“虚拟专用网络(VPN)使得主服务器看上去像是属于我们‘全球数字广播’公司的,但实际上它却属于‘数字拉丁美洲’公司在迈阿密的数据中心。”迪姆·瓦阿瑞说。
服务器感染了病毒
“数字拉丁美洲”公司法律顾问阿玛亚称,公司检查服务器后,发现服务器感染了病毒。“我们已决定在内部开展调查。”
网络安全专家称,系统操作记录文件及上传文件等都将成为重点调查目标。
分析称,这是一场与黑客间的“赛跑”,因为只要服务器还在黑客的控制下,那么关键信息就很可能在被找到前就被抹去。
此前,韩国广播通信委员会网络政策局长黄铁增曾表示,由于针对该IP的调查权在英国手中,因此需等待英国方面的分析结果。
欢迎光临 紫菀论坛 (http://bbs.szyin.com/)
Powered by Discuz! 7.1
