Güncelledi MyDoom DDOS Saldırılarından Sorumlu, AhnLab Dedi

MyDoom virüsünün güncellenmiş bir sürümü hafta sonu ve Güney Kore Web sitelerinde büyük ABD Web sitelerini ele geçiren büyük bir DDOS (dağıtılmış hizmet reddi) saldırısından sorumludur Çarşamba günü, Kore bilgisayar güvenliği şirketi AhnLab'a göre

Sanat Eseri: Diego Aguirre Ocak 2004'te keşfedildiğinde, MyDoom hızla internet tarihinin en hızlı yayılan e-posta solucanı oldu. Bir bilgisayar MyDoom ile enfekte olduğunda, e-posta adreslerini toplar ve tekrar tekrar e-postayla gönderir. MyDoom'un erken türevleri, belirli zaman dilimlerinde diğer Web sitelerine karşı DDOS saldırıları yapmak için kodlanmıştır.

AhnLab tarafından görülen en son MyDoom varyantları arasında, daha önce de bulunan bir özellik olan, başka bir kötü niyetli kodun ele geçirilmiş PC'ye getirilebilen bir indirici de bulunmaktadır. kötü amaçlı yazılımın sürümleri. Ek bir dosya, saldırıya uğraması gereken Web sitesinin ayrıntılarını içerir.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Analiz edilen Koreli bir blog yazarı tarafından 13 Güney Kore Web sitesi ve 23 ABD sitesi listelenir. kaynak kodu. Listedeki sitelerin çoğu saldırıya uğradığı veya saldırıya uğradığı bildirildi.

ABD'deki siteler hafta sonu boyunca sorunlar yaşarken, Güney Kore'de sorun Salı gecesi başladı. Çarşamba günlerinin çoğunda, birçok yüksek profilli özellik içeren Web sitelerinin çoğu mevcut değildi.

Saat 18.00'den itibaren. Yerel zaman (09:00 GMT) hükümet sitelerine erişilemez başkanlık sitesi, Ulusal Meclis ve Dışişleri ve Milli Savunma bakanlıkları. Ayrıca Çevrimdışı Büyük Millet Parti, ABD Kuvvetleri Kore ve Kore Döviz Bankası, Shinhan Bankası ve NongHyup Bank elektronik bankacılık siteleri vardır.

6 saat önce kısa bir süre önce. Günün çoğu için mevcut olmayan iki büyük ticari site, Chosun Ilbo ulusal günlük ve İnternet Müzayede, yeniden ortaya çıktı. Listede yer alan 13 Koreli siteden sadece iki tanesi mevcuttu: büyük portal Naver'ın e-posta ve blog siteleri.

AhnLab, kodun yazıldığını ve saldırganların listesini değiştirebilmesinin mümkün olduğunu söyledi. hedeflenen siteler.