Обновлен MyDoom Ответственный за атаки DDOS, говорит AhnLab

Обновленная версия вируса MyDoom отвечает за крупную атаку DDOS (распределенное отрицание обслуживания), в результате которой на выходных и в южнокорейских веб-сайтах были уничтожены основные веб-сайты США в среду, по данным корейской компьютерной компании AhnLab.

Работа: Diego AguirreКогда он был обнаружен в январе 2004 года, MyDoom быстро стал самым быстрорастущим почтовым червем в истории Интернета. После того, как ПК был заражен MyDoom, он будет собирать электронные адреса и электронную почту самостоятельно. Ранние варианты MyDoom были закодированы для проведения DDOS-атак на другие веб-сайты в определенные периоды времени.

В новейших вариантах MyDoom, рассматриваемых AhnLab, также есть загрузчик, который может принести другой вредоносный код на скомпрометированный ПК, а также функцию, представленную ранее версии вредоносного ПО. По словам корейского блоггера, который проанализировал 13 южнокорейских веб-сайтов и 23 американских сайта, он содержит информацию о веб-сайте, который будет подвергнут атаке.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

исходный код. Большинство сайтов в списке - это те, о которых сообщалось, что они подверглись нападению или все еще находятся под атакой.

В то время как на сайтах США возникли проблемы в выходные дни, в Южной Корее проблемы начались во вторник вечером. В течение большей части среды многие веб-сайты, которые включают несколько высокопрофильных свойств, были недоступны.

Начиная с 6 вечера. местное время (9 часов по Гринвичу) недоступными правительственными сайтами являются президентский веб-сайт, Национальная ассамблея и министерства иностранных дел и национальной обороны. Также в автономном режиме находятся Великая национальная партия, Силы США Корея и электронные банковские сайты Корейского обменного банка, банка Синхан и банка Нонг Хьюп.

Незадолго до 6 вечера. два крупных коммерческих сайта, которые были недоступны большую часть дня, национальная ежедневная газета Chosun Ilbo и интернет-аукцион, снова появились. В течение большей части дня были доступны только два из 13 корейских сайтов: сайты электронной почты и блога главного портала Naver.

AhnLab сказал, что код был написан так, чтобы нападавшие могли изменить список целевых сайтов.