Päivitetty MyDoom vastaa DDOS-hyökkäyksistä, sanoo AhnLab

Päivitetty versio MyDoom-viruksesta on vastuussa suuresta DDOS (denied of service) -hyökkäyksestä, joka vietti suuria Yhdysvaltain verkkosivustoja viikonloppuna ja Etelä-Korean verkkosivustoilla

Taideteos: Diego AguirreKun se havaittiin tammikuussa 2004, MyDoomista tuli nopeasti nopeimmin levinnyt sähköpostimato Internetin historiassa. Kun PC sai tartunnan MyDoomilta, se keräisi sähköpostiosoitteet ja sähköpostit itse toistuvasti. MyDoomin aikaisemmat versiot on koodattu suorittamaan DDOS-hyökkäyksiä muihin WWW-sivustoihin tietyillä aikajaksoilla.

Viimeisimmät AhnLab-ohjelmaan sisältyvät MyDoom-muunnokset sisältävät myös lataajan, joka voi tuoda muita haittaohjelmia koodiksi vaarassa olevaan tietokoneeseen, haittaohjelmien versiot. Lisätiedosto sisältää tietoja hyökkäävän Web-sivuston sisällöstä.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Se sisältää 13 eteläkorealaisen verkkosivuston ja 23 Yhdysvaltain sivustoa korealaisen bloggaajan mukaan. lähdekoodi. Useimmat luettelossa olevat kohteet ovat niitä, joiden ilmoitetaan olevan hyökänneet tai jotka ovat edelleen hyökkäyksissä.

Vaikka Yhdysvaltain sivustot kokivat ongelmia viikonloppuna, Etelä-Koreassa ongelmat alkoivat tiistai-iltana. Useimpien keskiviikkojen aikana useat verkkosivustot, joihin kuuluu useita korkean profiilin ominaisuuksia, eivät olleet käytettävissä.

Klo 6.00. paikallista aikaa (klo 9.00 GMT) hallintoalueita ei ole käytettävissä presidentin verkkosivustolla, kansalliskokouksella sekä ulkoasiainministeriön ja puolustusministeriön ministereillä. Myös offline-tilassa ovat Grand National Party, US Forces Korea ja Korea Exchange Bank, Shinhan Bank ja NongHyup Bank sähköiset pankkialueet.

kaksi suurta kaupallista sivustoa, jotka eivät olleet käytettävissä suurimman osan päivästä, Chosun Ilbon kansalliset päivät ja Internet-huutokaupat, palasivat uudelleen. Ainoastaan ​​kahdesta 13 Korean luettelosta oli saatavilla suurimman osan päivästä: Naverin suuren portaalin sähköposti- ja blogisivustot.

AhnLab sanoi, että koodi on kirjoitettu, jotta hyökkääjät voivat vaihtaa luettelon kohdennettuja sivustoja.