Brytyjski serwer m贸zgiem ataku na USA i Kore臋 Po艂udniow膮

Atak DDoS maj膮cy miejsce od 4 do 10 lipca, przypuszczony na ameryka艅skie i korea艅skie strony, kontrolowany by艂 przez serwer z Wielkiej Brytanii, podaj膮 specjali艣ci od bezpiecze艅stwa z Wietnamu.

Wietnamscy eksperci informuj膮, 偶e do przeprowadzenia ataku wykorzystano a偶 167 tysi臋cy komputer贸w z 74 kraj贸w. Jednak Joe Stewart, ekspert z SecureWorks, uwa偶a, 偶e liczba wskazana przez jego koleg贸w z Wietnamu jest znacznie przesadzona. Wed艂ug niego w opisywanym DDoS wzi臋艂o udzia艂 nie wi臋cej ni偶 50 tysi臋cy przej臋tych komputer贸w, kt贸re stworzy艂y razem botnet s艂u偶膮cy do przeprowadzenia ataku.

Zaatakowane zosta艂y g艂贸wnie strony rz膮dowe USA i Korei Po艂udniowej, chocia偶 atak nie omin膮艂 te偶 innych witryn. Atak przypuszczono mi臋dzy innymi na strony Bia艂ego Domu, Federalnej Komisji Handlu USA, Secret Service i Washington Post.

G艂贸wny serwer, kt贸ry pos艂u偶y艂 jako koordynator ataku, kontrolowa艂 8 innych serwer贸w C&C - podaje na swoim blogu firma Bkis.

Nad zainfekowanymi komputerami b臋d膮cymi cz臋艣ci膮 botnetu wisia艂o widmo usuni臋cia b膮d藕 nadpisania danych znajduj膮cych si臋 na dysku. Program pobierany przez trojana kontroluj膮cego komputer mia艂 nadpisa膰 dyski twarde zara偶onych pecet贸w wiadomo艣ci膮 "memory of the independence day", a nast臋pnie tyloma literami "u", a偶 wszystkie dane na dysku zosta艂yby skasowane. Do tej pory jednak nie spotkano si臋 z takim przypadkiem.

O atak podejrzewano na pocz膮tku Kore臋 P贸艂nocn膮, ale nie uda艂o si臋 potwierdzi膰 tych przypuszcze艅.

殴r贸d艂o:
CNET