Bijgewerkt MyDoom verantwoordelijk voor DDOS-aanvallen, zegt AhnLab

Een bijgewerkte versie van het MyDoom-virus is verantwoordelijk voor een grote DDOS-aanval (distributed denial of service) waarbij het afgelopen weekend belangrijke Amerikaanse websites zijn verwijderd en Zuid-Koreaanse websites op woensdag, volgens het Koreaanse computerbeveiligingsbedrijf AhnLab.

Artwork: Diego Aguirre Toen het in januari 2004 werd ontdekt, werd MyDoom al snel de snelstverspreide e-mailworm in de internetgeschiedenis. Zodra een pc met MyDoom was geïnfecteerd, zou het e-mailadressen verzamelen en zichzelf herhaaldelijk e-mailen. Vroege varianten van MyDoom werden gecodeerd om DDOS-aanvallen uit te voeren tegen andere websites binnen bepaalde perioden.

De nieuwste MyDoom-varianten die door AhnLab worden gezien, bevatten ook een downloader die andere kwaadaardige code op de getroffen pc kan brengen, een functie die ook eerder aanwezig was versies van de malware. Een extra bestand bevat details van de website die moet worden aangevallen.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

Het bevat 13 Zuid-Koreaanse websites en 23 Amerikaanse sites, volgens een Koreaanse blogger die heeft geanalyseerd de broncode. De meeste sites op de lijst zijn die waarvan wordt gemeld dat ze zijn aangevallen of nog worden aangevallen.

Hoewel Amerikaanse sites in het weekend problemen ondervonden, begon het probleem in Zuid-Korea op dinsdagavond. Gedurende het grootste deel van de woensdag waren veel van de websites, die verschillende spraakmakende eigenschappen bevatten, niet beschikbaar.

Vanaf 18.00 uur lokale tijd (9 a.m. GMT) overheidssites ontoegankelijk zijn de presidentiële website, de nationale vergadering en die van de ministeries van Buitenlandse Zaken en Nationale Defensie. Ook offline zijn de Grand National Party, de Amerikaanse strijdkrachten Korea en de elektronische banksites van de Korea Exchange Bank, Shinhan Bank en NongHyup Bank.

Kort voor 18.00 uur. twee belangrijke commerciële sites die het grootste deel van de dag niet beschikbaar waren, het nationale Chosun Ilbo-dagblad en internetveiling, verschenen opnieuw. Slechts twee van de 13 vermelde Koreaanse sites waren het grootste deel van de dag beschikbaar: de e-mail- en blogsites van de grote portal Naver.

AhnLab zei dat de code is geschreven, zodat de aanvallers de lijst met getargete sites.