U.S. troops describe moments Iranian missiles hit Iraqi base
Innholdsfortegnelse:
En botnet som består av om lag 50.000 infiserte datamaskiner, har ført en krig mot amerikanske myndighetsnettsteder og forårsaket hodepine for bedrifter i USA og Sør-Korea.
"DOT har opplevd nettverkshendelser siden denne helga. Vi jobber med US Computer Emergency Readiness Team [US-CERT] på dette tidspunktet, sa en talsmann for en tirsdag. [
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]En talsmann for Treasury Department of Treasury bekreftet at Treasurys nettsted ble slått med et benektningsangrep. «Vi jobber med tjenesteleverandøren for å redusere effekten,» sa hun.
En talskvinne for FTC kunne ikke si hva som forårsaket utbrudd på agenturets nettsted.
Analysere angrepene
En mer Komplett liste over amerikanske og sørkoreanske nettsteder som er målrettet mot angrepet, har blitt publisert av en koreansk blogger som postet en analyse av botnetkoden. Ifølge denne listen har Amazon og Yahoo også blitt målrettet.
US Department of Homeland Security (DHS), som kjører US-CERT, sa sent på tirsdag at den hadde advart føderale byråer og partnerorganisasjoner og jobbet for å redusere angrep. "Vi ser angrep på føderale nettverk hver dag, og tiltak på plass har minimert virkningen på føderale nettsteder," sa DHS i en uttalelse. "US-CERT vil fortsette å jobbe med sine føderale partnere og den private sektoren for å takle denne aktiviteten."
Angrepet, mens det er kraftig, er ikke særlig sofistikert og ser ut til å være mer av en plage enn en trussel mot sikkerheten. Det bruker en rekke kjente distribuerte avslag på tjenesten (DDoS) som prøver å overvelde nettsteder med ubrukelige forespørsler og gjøre dem utilgjengelige for legitime brukere, sier sikkerhetseksperter. De fleste av de målrettede nettstedene i USA syntes å fungere normalt på tirsdag.
Men angrepet hadde en mye større innvirkning i Sør-Korea, hvor det var en toppnyhetshistorie etter at flere fremtredende nettsteder forblir frakoblet onsdag, lokal tid. Sørkoreanske nettsteder ble først truffet på tirsdag, flere dager etter at den amerikanske delen av angrepet startet.
Nettstedet for Sør-Koreas president, Blåhuset og de for nasjonalforsamlingen og departementet for nasjonal forsvar var alle offline på onsdag lunsjtid. Også utilgjengelig var hjemmesiden til Grand National Party og den nasjonale avisen Chosun Ilbo.
Korea Internet Security Centers sikkerhetstrusselindeks ble satt til "betydelig", som er midt på sine fem nivåer og innebærer regionale sikkerhetsproblemer. Det anbefaler alle Internett-brukere å treffe hastende sikkerhetsforanstaltninger.
Angrepet rammet også de elektroniske banktjenesterne i Korea Exchange Bank, Shinhan Bank og NongHyup Bank, og tok ned nettsiden til US Forces Korea.
Uvanlige aspekter
Slike DDoS-angrep er relativt vanlige, men noen få ting gjør ukens uhell uvanlige. Botnet-koden bak angrepet bruker ikke typiske antivirusviktsteknikker og synes ikke å ha blitt skrevet av en profesjonell malwareforfatter, ifølge Joe Stewart, en forsker med SecureWorks som har sett på koden.
På lørdag og søndag Angrepet tok 20 til 40 GB per sekund med båndbredde, omtrent 10 ganger frekvensen av et typisk DDoS-angrep, sa en sikkerhetsekspert etter at han ble informert om US-CERT på tirsdag. "Det er den største jeg har sett," sa eksperten, som ba om ikke å bli identifisert fordi han ikke var autorisert til å diskutere saken. Ved tirsdag var det i gjennomsnitt ca 1,2 GB per sekund, sa han.
Sikkerhetseksperter anslår størrelsen på botnetet på et sted mellom 30.000 og 60.000 datamaskiner.
Det er også uvanlig å se at relativt lavprofilerte offentlige nettsteder blir rammet. "Hvem går rundt og målretter mot et nettsted som FAA eller US Treasury? Det er ikke noe de fleste tror å angripe, sier Stewart.
FTC har tidligere tatt tiltak mot spammere og Internett-svindlere. I fjor slått den ned en Internett-leverandør kalt Pricewert, som hadde vært assosiert med botnets, spam og barnpornografi.
Culprits Still Anonymous
Ingen vet hvem som står bak angrepet, selv om Stewart sa at det kunne vært lansert av en enkelt person.
"Det virker bare for meg at noen er sint av en eller annen grunn til kapitalistiske regjeringer," sa han. Sikkerhetseksperter sier at de fleste smittede maskinene ligger i Sør-Korea, men det betyr ikke at angrepet oppstod der.
Det faktum at DDoS-angrepet tok ned regjeringens datamaskiner er en forlegenhet mot USA, som arbeider for å styrke landets sikkerhetsforsvar under president Barack Obama.
"Dette er svært grunnleggende angrep og ting vi har sett i svært lang tid. Skalaen til disse er heller ikke veldig stor," sa en sikkerhetsekspert, hvem snakket på grunn av anonymitet fordi han ikke var autorisert til å diskutere saken offentlig. "Det er pinlig at disse nettstedene har blitt rammet i fire eller fem dager, og de er fortsatt berørt. Tenk på pengene eBay og Amazon ville miste om fire til fem dager av dette."
(Grant Gross i Washington og Nancy Gohring i Seattle bidro til denne historien.)
US Government Blocks Import av Sharp TVs
Den amerikanske International Trade Commission avgjorde en beslutning onsdag som blokkerer USAs import av LCD-skjermer og LCD-TVer laget av Sharp
PC-produsenten ble bøtelagt NT $ 1 million US $ 30.478, fra torsdag) av Taipei City Government for å holde tilbake salget av kraftig nedsatte Latitude E4300 bærbare datamaskiner og 19-tommers skjermer, etter at nettbrister har ført til at produktprisene falt, ifølge en nyhetsrapport i Taipei Times.
E4300-bærbar PC ble solgt for NT $ 18.558, et godt kjøp sammenlignet med vanlig pris på NT $ 69.000, mens 19-tommers LCD-skjermer ble tilbudt til en elendig NT $ 500.
DDoS Attack på DNS Hits Amazon og andre Kort
Et distribuert avslag på tjenesten ble påvirket av Internett-brukere i Nord-California onsdag.