Oppdatert MyDoom Ansvarlig for DDOS-angrep, sier AhnLab

En oppdatert versjon av MyDoom-viruset er ansvarlig for et stort angrep på DDOS (distribuert benektelse av tjeneste) som tok ned store amerikanske nettsteder over helgen og sørkoreanske nettsteder på onsdag, ifølge koreansk datasikkerhetsfirma AhnLab.

Artwork: Diego Aguirre Da det ble oppdaget i januar 2004, ble MyDoom raskt den raskest spredte e-postmasken i Internett-historien. Når en PC ble smittet med MyDoom, ville det hente flere e-postadresser og e-postmeldinger gjentatte ganger. Tidlige varianter av MyDoom ble kodet for å gjennomføre DDOS-angrep mot andre nettsteder innen bestemte tidsperioder.

De nyeste MyDoom-varianter som er sett av AhnLab, inneholder også en nedlasting som kan bringe annen skadelig kode inn i den kompromitterte PCen, en funksjon som også er presentert i tidligere versjoner av malware. En ytterligere fil inneholder opplysninger om nettstedet som skal angripes.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Den viser en liste over 13 sørkoreanske nettsteder og 23 amerikanske nettsteder, ifølge en koreansk blogger som analyserte kildekoden. De fleste av nettstedene på listen er de som rapporteres å ha blitt angrepet eller er fortsatt under angrep.

Mens amerikanske nettsteder opplevde problemer i løpet av helgen, begynte problemer i Sør-Korea på tirsdag kveld. I løpet av de fleste av onsdagene er mange av nettstedene, som inkluderer flere høyprofilerte egenskaper, utilgjengelige.

Fra klokka 6 lokal tid (09:00 GMT) offentlige steder utilgjengelige er presidentens hjemmeside, nasjonalforsamlingen og de av utenriksdepartementet og nasjonale forsvarsministerier. Også frakoblet er Grand National Party, US Forces Korea og de elektroniske banktjenesterne til Korea Exchange Bank, Shinhan Bank og NongHyup Bank.

Kort før klokka 6.00 to store kommersielle nettsteder som hadde vært utilgjengelige for det meste av dagen, Chosun Ilbo nasjonale daglige og Internett-auksjonen, dukket opp igjen. Kun to av de 13 koreanske nettstedene som var oppført, hadde vært tilgjengelig for det meste av dagen: e-post og bloggene til hovedportalen Naver.

AhnLab sa at koden er skrevet slik at det er mulig for angriperne å endre listen over målrettede nettsteder.