Androide

MyDoom actualizado es responsable de los ataques DDOS, dice AhnLab

5 of the Worst Computer Viruses Ever

5 of the Worst Computer Viruses Ever
Anonim

Una versión actualizada del virus MyDoom es responsable de un gran ataque DDOS (denegación distribuida de servicio) que destruyó importantes sitios web estadounidenses durante el fin de semana y sitios web surcoreanos. el miércoles, según la compañía coreana de seguridad informática AhnLab.

Obra: Diego Aguirre Cuando se descubrió en enero de 2004, MyDoom se convirtió rápidamente en el gusano de correo electrónico de más rápida expansión en la historia de Internet. Una vez que una PC se infectaba con MyDoom, recolectaba las direcciones de correo electrónico y los correos electrónicos por sí mismo repetidamente. Las primeras variantes de MyDoom fueron codificadas para realizar ataques DDOS contra otros sitios web dentro de ciertos períodos de tiempo.

Las últimas variantes de MyDoom vistas por AhnLab también incluyen un descargador que puede traer otros códigos maliciosos a la PC comprometida, una característica también presente en versiones anteriores versiones del malware Un archivo adicional contiene detalles del sitio web que se atacará.

[Más información: cómo eliminar el malware de su PC con Windows]

Enumera 13 sitios web surcoreanos y 23 sitios estadounidenses, según un bloguero coreano que analizó el código fuente La mayoría de los sitios en la lista son aquellos que fueron atacados o aún están siendo atacados.

Mientras que los sitios de los EE. UU. Experimentaron problemas durante el fin de semana, en Corea del Sur el problema comenzó el martes por la noche. Durante la mayor parte del miércoles, muchos de los sitios web, que incluyen varias propiedades de alto perfil, no estaban disponibles.

A partir de las 6 p.m. hora local (9 a.m. GMT) sitios gubernamentales inaccesibles son el sitio web presidencial, la Asamblea Nacional y los de los Ministerios de Asuntos Exteriores y Defensa Nacional. También fuera de línea se encuentran el Gran Partido Nacional, las Fuerzas de EE. UU. De Corea y los sitios de banca electrónica de Korea Exchange Bank, Shinhan Bank y NongHyup Bank.

Poco antes de las 6 p.m. dos grandes sitios comerciales que no estuvieron disponibles la mayor parte del día, el diario nacional Chosun Ilbo y la subasta por Internet reaparecieron. Solo dos de los 13 sitios coreanos listados estuvieron disponibles la mayor parte del día: los sitios de correo electrónico y blogs del portal principal Naver.

AhnLab dijo que el código se ha escrito, por lo que es posible que los atacantes cambien la lista de sitios dirigidos.