Pembaruan MyDoom Bertanggung jawab untuk Serangan DDOS, Says AhnLab

Versi terbaru dari virus MyDoom bertanggung jawab atas serangan DDOS (distributed denial of service) besar yang merobohkan situs web utama AS selama akhir pekan dan situs Web Korea Selatan pada hari Rabu, menurut perusahaan keamanan komputer Korea AhnLab.

Artwork: Diego Aguirre Ketika ditemukan pada bulan Januari 2004, MyDoom dengan cepat menjadi cacing email tercepat dalam sejarah Internet. Setelah PC terinfeksi MyDoom, itu akan memanen alamat e-mail dan e-mail itu sendiri berulang kali. Variasi awal MyDoom dikodekan untuk melakukan serangan DDOS terhadap situs Web lain dalam jangka waktu tertentu.

Varian MyDoom terbaru yang dilihat oleh AhnLab juga termasuk pengunduh yang dapat membawa kode berbahaya lainnya ke PC yang disusupi, fitur juga hadir di awal versi malware. File tambahan berisi detail situs Web untuk diserang.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Ini mencantumkan 13 situs Web Korea Selatan dan 23 situs AS, menurut seorang blogger Korea yang menganalisis kode sumber. Sebagian besar situs dalam daftar adalah yang dilaporkan telah diserang atau masih diserang.

Sementara situs AS mengalami masalah selama akhir pekan, di Korea Selatan masalah dimulai pada Selasa malam. Sepanjang sebagian besar hari Rabu banyak situs web, yang termasuk beberapa properti profil tinggi, tidak tersedia.

Mulai jam 6 sore. waktu setempat (9 pagi GMT) situs pemerintah tidak dapat diakses adalah situs web presiden, Majelis Nasional dan orang-orang dari Kementerian Luar Negeri dan Kementerian Pertahanan Nasional. Juga offline adalah Grand National Party, AS Forces Korea dan situs perbankan elektronik Korea Exchange Bank, Shinhan Bank dan NongHyup Bank.

Sesaat sebelum jam 6 sore. dua situs komersial besar yang tidak tersedia untuk sebagian besar hari itu, harian nasional Chosun Ilbo dan Lelang Internet, muncul kembali. Hanya dua dari 13 situs Korea yang terdaftar telah tersedia untuk sebagian besar hari: e-mail dan situs blog dari portal utama Naver.

AhnLab mengatakan bahwa kode telah ditulis sehingga memungkinkan bagi para penyerang untuk mengubah daftar situs yang ditargetkan.