Analitycy bezpieczeństwa i rządowy personel IT prowadzą śledztwo w sprawie serii ataków DDoS na strony internetowe rządów Stanów Zjednoczonych i Korei Południowej.

Według analityków bezpieczeństwa ataki zaczęły się w ostatni weekend a za cel obrały sobie strony internetowe Federalnej Komisji Handlu i Departamentu Transportu. Rzeczniczka FKH nie skomentowała tego doniesienia.

PandaLabs, oddział badawczy producenta oprogramowania antywirusowego Panda Security, podał listę stron, które ucierpiały podczas ataku. Dyrektor techniczny PandaLabs, Luis Corrons, oznajmił że oprogramowanie malware wykorzystane podczas ataków to Mydoom.HN.

To robak masowo wysyłający wiadomości e-mail wypuszczony w sieci w 2004. Mydoom został wykryty w co dwunastej wiadomości e-mail.

Ataki DDoS zostały przeprowadzone najprawdopodobniej z komputerów znajdujących się na obszarze Korei Południowej. Według raportów, urzędnicy w Korei Południowej borykają się z podobnymi problemami dotyczącymi rządowych stron internetowych.

Według analityków bezpieczeństwa, ataki rozprzestrzeniły się, zagrażając stronom internetowym innych rządów a także kilku witrynom przedsiębiorstw sektora finansowego.

Rick Howard, dyrektor ds. bezpieczeństwa VeriSign iDefense określił ataki jako "tuzinkowe" i powiedział, że wg analityków, mechanizm dystrybucji wykorzystany do stworzenia botnetu na potrzeby ataków to zwykła kampania spamowa. Analitycy chcą się jednak upewnić czy za botnetem nie znajduje się serwer dowodzący.

Howard oznajmił: "Sądzimy że atak ten jest niczym innym jak standardowy atak wykorzystujący stary kod Mydoom z 2004 roku."

Analitycy bezpieczeństwa próbują także zrozumieć czemu na cel ataku wybrano te a nie inne witryny internetowe. Oprócz kilku przedsiębiorstw sektora finansowego, jedyną organizacją która została jeszcze zaatakowana jest Washington Post.

"Nie wiemy czy to Korea Północna, jakiś szaleniec z Washington Post czy po prostu złośliwy haker," powiedział Howard. "Możemy nigdy się tego nie dowiedzieć".

Źródło: