通过韩国网络硬盘平台传播的DDoS IRC机器人恶意软件

一个在GoLang编程的IRC（互联网中继聊天）机器人正在被用来发起针对韩国用户的分布式拒绝服务（DDoS）攻击

“恶意软件正在成人游戏的幌子下传播，”AhnLab安全应急响应中心（ASEC）的研究人员在周三发布的一份新报告中说。“此外，DDoS恶意软件通过downloader安装，并使用UDP RAT。”

攻击通过将带有恶意软件的游戏上传到网络硬盘—；指的是网络硬盘或远程文件托管服务—；以压缩的ZIP档案的形式，打开时包括一个可执行文件（“Game_Open.exe”），该文件除了启动实际游戏外，还可以运行恶意软件负载

这是一个基于GoLang的下载程序，它与远程命令和控制（C&C）服务器建立连接，以检索其他恶意软件，包括可以执行DDoS攻击的IRC机器人

“它也是一种DDoS机器人恶意软件，但它使用IRC协议与C&C服务器进行通信，”研究人员详细说明。“与只支持UDP洪泛攻击的UDP Rat不同，它还可以支持Slowloris、Goldeneye和Hulk DDoS等攻击。”

研究人员补充说，GoLang的低开发难度及其跨平台支持使编程语言成为威胁参与者的热门选择

“恶意软件正通过韩国网络硬盘等文件共享网站积极传播，”AhnLab说。“因此，当接触从文件共享网站下载的可执行文件时，建议谨慎。建议用户从开发者的官方网站下载产品。”