Atak DDoS mający miejsce od 4 do 10 lipca, przypuszczony na amerykańskie i koreańskie strony, kontrolowany był przez serwer z Wielkiej Brytanii, podają specjaliści od bezpieczeństwa z Wietnamu.

Wietnamscy eksperci informują, że do przeprowadzenia ataku wykorzystano aż 167 tysięcy komputerów z 74 krajów. Jednak Joe Stewart, ekspert z SecureWorks, uważa, że liczba wskazana przez jego kolegów z Wietnamu jest znacznie przesadzona. Według niego w opisywanym DDoS wzięło udział nie więcej niż 50 tysięcy przejętych komputerów, które stworzyły razem botnet służący do przeprowadzenia ataku.

Zaatakowane zostały głównie strony rządowe USA i Korei Południowej, chociaż atak nie ominął też innych witryn. Atak przypuszczono między innymi na strony Białego Domu, Federalnej Komisji Handlu USA, Secret Service i Washington Post.

Główny serwer, który posłużył jako koordynator ataku, kontrolował 8 innych serwerów C&C - podaje na swoim blogu firma Bkis.

Nad zainfekowanymi komputerami będącymi częścią botnetu wisiało widmo usunięcia bądź nadpisania danych znajdujących się na dysku. Program pobierany przez trojana kontrolującego komputer miał nadpisać dyski twarde zarażonych pecetów wiadomością "memory of the independence day", a następnie tyloma literami "u", aż wszystkie dane na dysku zostałyby skasowane. Do tej pory jednak nie spotkano się z takim przypadkiem.

O atak podejrzewano na początku Koreę Północną, ale nie udało się potwierdzić tych przypuszczeń.

Źródło: CNET