7月17日上午消息（蔣均牧）美國(guó)安全軟件供應(yīng)商Arbor Networks日前針對(duì)美韓政府及商務(wù)網(wǎng)站遭DDOS攻擊（Distribution Denial of service，分布式拒絕服務(wù)攻擊）發(fā)布報(bào)告，率先對(duì)攻擊進(jìn)行分析推演，初步判定此次攻擊為MyDoom病毒的變種，來自一個(gè)此前未知的僵尸網(wǎng)絡(luò)。

7月4日（周六）DDOS攻擊浪潮席卷美國(guó)，隨即蔓延至韓國(guó)，數(shù)十個(gè)美韓政府網(wǎng)站與商業(yè)網(wǎng)站陷入延遲甚至崩潰。遭受攻擊的網(wǎng)站包括白宮、美國(guó)聯(lián)邦貿(mào)易委員會(huì)、特情局、紐約證券交易所、Yahoo！網(wǎng)站以及韓國(guó)國(guó)防部、新韓銀行等。

Arbor的報(bào)告對(duì)此次僵尸網(wǎng)絡(luò)及惡意軟件攻擊進(jìn)行了推演，以幫助用戶對(duì)本次攻擊事件有所了解。

據(jù)報(bào)告顯示，主要傳染惡意軟件似乎與MyDoom系列軟件息息相關(guān)，尤其是在04年年初開發(fā)的MyDoom中的變種A程序和變種B程序。

“惡意軟件的主要部分都會(huì)引發(fā)病毒的傳染，或可能它們就是最初的傳染源。它們都以MyDoom源代碼為基礎(chǔ)。”Arbor方面表示，“MyDoom來源碼在市場(chǎng)上隨處可得，很顯然它已被改進(jìn)。”

經(jīng)Arbor調(diào)查分析，沒有一個(gè)病毒的感染是經(jīng)過“壓縮的”（一種流行技術(shù)通過瞬間解壓擴(kuò)張，來破環(huán)數(shù)據(jù)分析體系），它們即不攜帶防病毒軟件，也沒有防破解軟件。

Arbor表示目前尚不能判斷系統(tǒng)如何被傳染惡意病毒，正展開相關(guān)調(diào)查。同時(shí)稱，韓國(guó)可能受到了矢量感染，通過這種方式韓國(guó)用戶大范圍地感染上了木馬病毒。

報(bào)告鏈接（PDF）：英文版　中文版