Android

Opdateret MyDoom Ansvarlig for DDOS-angreb, siger AhnLab

OPDATERET TRÆNINGSRUTINE

OPDATERET TRÆNINGSRUTINE
Anonim

En opdateret version af MyDoom-viruset er ansvarlig for et stort angreb af DDOS (distribueret benægtelse af tjeneste), der nedlagde store amerikanske websteder i weekenden og sydkoreanske websteder onsdag, ifølge det koreanske datasikkerhedsfirma AhnLab.

Kunstværk: Diego Aguirre Da det blev opdaget i januar 2004, blev MyDoom hurtigt den hurtigst spredte e-mailorm i internethistorie. Når en pc blev inficeret med MyDoom, ville den hente gentagne e-mailadresser og e-mails. Tidlige varianter af MyDoom blev kodet for at gennemføre DDOS-angreb mod andre websteder inden for bestemte tidsperioder.

De nyeste MyDoom-varianter, der ses af AhnLab, indeholder også en downloader, der kan bringe anden ondsindet kode ind i den kompromitterede pc, en funktion der også findes i tidligere versioner af malware. En yderligere fil indeholder oplysninger om webstedet, der skal angribes.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Det viser 13 sydkoreanske websteder og 23 amerikanske websteder, ifølge en koreansk blogger, der analyserede kildekoden. De fleste af webstederne på listen er dem, der angives at være blevet angrebet eller stadig er under angreb.

Mens amerikanske websteder oplevede problemer i weekenden, begyndte i Sydkorea problemerne på tirsdag aften. I løbet af de fleste af onsdagene er mange af de websteder, der indeholder flere højt profilerede egenskaber, ikke tilgængelige.

Fra kl. lokal tid (kl. 9.00 GMT) offentlige steder utilgængelige er præsidentens websted, nationalforsamlingen og udenrigsministeriets og forsvarsministeriets ministerier. Også offline er Grand National Party, US Forces Korea og de elektroniske banksteder i Korea Exchange Bank, Shinhan Bank og NongHyup Bank.

Kort før kl. to store kommercielle steder, der ikke har været tilgængelige for det meste af dagen, den daglige Chosun Ilbo nationale og internetauktion, kom igen. Kun to af de 13 koreanske websteder, der var nævnt, havde været til rådighed for det meste af dagen: e-mail- og blogwebstedene på hovedportalen Naver.

AhnLab sagde, at koden er skrevet, så det er muligt for angriberne at ændre listen over websteder målrettet.

Hvem er ansvarlig for voldsomme gaspriser?

Hvem er ansvarlig for voldsomme gaspriser?

Steve Bass ser på årsager til den igangværende gaskrise og overvejer nogle gasbesparende tips samt en bag- scenerne ser på skrifttyper.

Cyber ​​Attack i Sydkorea Sæt for at genoptage, siger AhnLab

Cyber ​​Attack i Sydkorea Sæt for at genoptage, siger AhnLab

Et angreb på tjenesteangreb, der nedlagde nogle af Sydkoreas højeste profil Websteder på onsdag er sat til at genoptage torsdag aften, sagde AhnLab.

Kaspersky Software Updater: Opdateret opdateret software

Kaspersky Software Updater: Opdateret opdateret software

Kaspersky Software Updater er et gratis værktøj, der scanner din Windows-computer for outdated software og hjælpe med at holde dine installerede programmer opdaterede.