Aktualizovaná MyDoom zodpovědná za útoky DDOS, říká AhnLab

Aktualizovaná verze viru MyDoom je zodpovědná za velký útok DDOS (distribuované odmítnutí služby), který během víkendových a jihokorejských webů ve středu podle korejské počítačové bezpečnostní společnosti AhnLab.

Umělecká díla: Diego AguirreJe objevena v lednu 2004, MyDoom se rychle stal nejrychleji šířícím se červem v historii internetu. Jakmile je počítač napaden MyDoom, bude opakovaně sbírat e-mailové adresy a e-maily. Včasné varianty aplikace MyDoom byly kódovány k provádění útoků DDOS proti jiným webovým stránkám během určitých časových období.

Nejnovější varianty MyDoom, které AhnLab vidí, také obsahují stahovací soubor, který může přenášet další škodlivý kód do kompromitovaného počítače, verze malwaru. Dodatečný soubor obsahuje podrobnosti o webu, který má být napaden.

Uvádí seznam 13 webových stránek Jižní Koreje a 23 amerických stránek, podle korejského blogera, který analyzoval zdrojový kód. Většina stránek v seznamu je ta, která byla hlášena k napadení nebo jsou stále pod útokem.

Zatímco USA zaznamenaly problémy přes víkend, v Jižní Koreji problémy začaly v úterý v noci. Během většiny středečního období nebylo k dispozici mnoho webů, které obsahují několik vysoce profilových vlastností.

Od 6:00. Místní čas (9:00 GMT), který je nepřístupný, jsou prezidentské webové stránky, Národní shromáždění a ministry zahraničních věcí a národní obrany. Také offline jsou Velká národní strana, americké síly Korea a internetové stránky elektronického bankovnictví Korea Exchange Bank, Shinhan Bank a NongHyup Bank.

Krátce před 6 hod. dvě hlavní obchodní místa, která nebyla k dispozici po většinu dne, národní deník Chosun Ilbo a internetová aukce, se znovu objevily. Pouze dvě ze 13 uvedených korejských stránek byly k dispozici po většinu dne: e-mailové a blogové stránky hlavního portálu Naver.

AhnLab uvedl, že kód byl napsán tak, aby útočníci mohli změnit seznam cílové weby