По данным предварительного анализа, в проведении массированных DoS-атак
против известных американских и
южнокорейских сайтов
повинна обновленная версия червя MyDoom.
Корейская антивирусная фирма AhnLab установила, что атаки на сайты
Федерального казначейства и Федеральной торговой комиссии США проводились при
помощи обновленной версии того же программного обеспечения, которое
использовалось при атаке на сайт SCO и позднее на сайт Microsoft в 2004 году.
Вредоносное приложение, распространяющееся через вложения в электронные письма,
создает на зараженных машинах под управлением Windows бэкдоры.
Анализ исходного кода последней версии MyDoom привел к обнаружению списка из
13 южнокорейских и 23 американских сайтов, на большинство из которых и была
предпринята последняя атака. Убедительным доказательством это пока не является,
однако служит аналогией частично совпадающим отпечаткам следов в расследовании
уголовных преступлений.
Компания Panda Security составила
список подвергшихся атаке доменов, который можно сопоставить с перечнем
сайтов, перечисленных в последней версии MyDoom (здесь).
Представители южнокорейских спецслужб сообщили, что за проведением кибератаки
стоит Северная Корея и симпатизирующие ей силы, но технических обоснований
своему заявлению они не предоставили.
