Nowa wersja MyDooma odpowiedzialna za ataki DDoS w Korei
Koreańska firma AhnLab poinformowała, że w sieci pojawiła się zaktualizowana wersja wirusa MyDoom. Jest ona odpowiedzialna za ataki DDoS na amerykańskie i południowokoreańskie witryny rządowe.
Koreańska firma AhnLab poinformowała, że w sieci pojawiła się zaktualizowana wersja wirusa MyDoom. Jest ona odpowiedzialna za ataki DDoS na amerykańskie i południowokoreańskie witryny rządowe.
MyDoom został po raz pierwszy wykryty w 2004 roku. Stał się najszybciej rozprzestrzeniającym się robakiem mailowym w historii. Każdy zainfekowany przez wirusa komputer stawał się kolejnym źródłem spamu. Wczesne wersje MyDooma specjalizowały się w przeprowadzaniu ataków DDoS.
Zaktualizowany wirus najwyraźniej wrócił do swoich korzeni. Dodano do niego moduł pobierający inne złośliwe oprogramowanie oraz rozbudowany plik z informacjami na temat witryny, która ma zostać zaatakowana.
Łącznie ofiarą MyDooma padło 13 południowokoreańskich i 23 amerykańskie witryny. W większości były one powiązane z agendami rządowymi; oberwało się także giełdzie za Oceanem. W Korei nie działały serwisy parlamentu, prezydenta i kilku ministerstw.
Z nieoficjalnych informacji wynika, że za przywróceniem do życia MyDooma mogą stać hakerzy z Północnej Korei (lub też sympatycy reżimu w Phenianie, którzy mieszkają na południu). Wywiad nie potwierdził jednak tych doniesień.
Źródło: ComputerWorld