Cyberaanval in Zuid-Korea ingesteld op hervatten, zegt AhnLab

De aanval wordt om 18.00 uur lokale tijd (9 uur GMT) opnieuw gestart en wordt gericht op een kleiner aantal sites die een dag eerder zijn geraakt. Ze bevatten websites van de overheid en de startpagina's van de Chosun Ilbo-krant en Kookmin Bank.

Een denial-of-service-aanval impliceert het verzenden van een enorme hoeveelheid verkeer naar een website zodat deze overbelast raakt. Hoewel sommige gebruikers af en toe toegang kunnen krijgen tot de site die wordt aangevallen, zien de meeste gebruikers niets totdat een time-outbericht voor het netwerk wordt weergegeven.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

De aanval van woensdag trof een aantal van de meest populaire sites in Zuid-Korea, waaronder de Chosun Ilbo, Internet Auction en de elektronische bankdiensten van verschillende grote banken. Ministeries van de overheid en de Amerikaanse troepen Korea werden ook offline gehaald door de aanval die de hele werkdag duurde.

De aanval wordt uitgevoerd door tienduizenden computers die besmet zijn met het MyDoom-virus. Veel van die pc's zijn in Zuid-Korea hoewel de persoon of personen achter de aanval waarschijnlijk ergens anders zijn, volgens beveiligingsdeskundigen. In het weekend werd hetzelfde netwerk van pc's gebruikt om grote overheids- en commerciële websites in de VS aan te vallen.

Vanwege de aard van de aangevallen websites hebben sommigen de vinger gewezen naar Noord-Korea. De spanningen tussen het land en de VS en Zuid-Korea zijn momenteel hoog na verschillende korte-afstandsraketproeven in het weekend en een recente nucleaire test. Veiligheidsdeskundigen zeggen echter dat ze niets hebben gezien om aan te geven dat de Noord-Koreaanse regering achter de aanslagen zit.