7月17日上午消息（蔣均牧）美國安全軟件供應(yīng)商Arbor Networks日前針對美韓政府及商務(wù)網(wǎng)站遭DDOS攻擊（Distribution Denial of service，分布式拒絕服務(wù)攻擊）發(fā)布報告，率先對攻擊進(jìn)行分析推演，初步判定此次攻擊為MyDoom病毒的變種，來自一個此前未知的僵尸網(wǎng)絡(luò)。

7月4日（周六）DDOS攻擊浪潮席卷美國，隨即蔓延至韓國，數(shù)十個美韓政府網(wǎng)站與商業(yè)網(wǎng)站陷入延遲甚至崩潰。遭受攻擊的網(wǎng)站包括白宮、美國聯(lián)邦貿(mào)易委員會、特情局、紐約證券交易所、Yahoo！網(wǎng)站以及韓國國防部、新韓銀行等。

Arbor的報告對此次僵尸網(wǎng)絡(luò)及惡意軟件攻擊進(jìn)行了推演，以幫助用戶對本次攻擊事件有所了解。

據(jù)報告顯示，主要傳染惡意軟件似乎與MyDoom系列軟件息息相關(guān)，尤其是在04年年初開發(fā)的MyDoom中的變種A程序和變種B程序。

“惡意軟件的主要部分都會引發(fā)病毒的傳染，或可能它們就是最初的傳染源。它們都以MyDoom源代碼為基礎(chǔ)。”Arbor方面表示，“MyDoom來源碼在市場上隨處可得，很顯然它已被改進(jìn)。”

經(jīng)Arbor調(diào)查分析，沒有一個病毒的感染是經(jīng)過“壓縮的”（一種流行技術(shù)通過瞬間解壓擴(kuò)張，來破環(huán)數(shù)據(jù)分析體系），它們即不攜帶防病毒軟件，也沒有防破解軟件。

Arbor表示目前尚不能判斷系統(tǒng)如何被傳染惡意病毒，正展開相關(guān)調(diào)查。同時稱，韓國可能受到了矢量感染，通過這種方式韓國用戶大范圍地感染上了木馬病毒。

報告鏈接（PDF）：英文版　中文版