Po wielu spekulacjach, zgodnie z którymi za ataki na południowokoreańskie i amerykańskie serwery rządowe miała by stać Korea Północna, pojawiły się nowe dowody.
Wietnamska firma zajmująca się bezpieczeństwem w Sieci, Bach Khoa Internetwork Security, podała na swoim blogu, iż udało jej się przeanalizować malware wykorzystywane do ataków. Okazało się, że jest to wariant robaka MyDoom. Malware udało się powiązać z ośmioma serwerami kontrolującymi, które z kolei współpracowały z jednym serwerem-centrum dowodzenia.
Okazało się, że serwer ten znajduje się na terenie Wielkiej Brytanii.
Mimo tych dowodów specjaliści ds. bezpieczeństwa są ostrożni – nie wiadomo bowiem, czy serwer nie został przejęty przez cyberprzestępców znajdujących się w innym kraju.
”To że serwer znajduje się w Wielkiej Brytanii wcale nie znaczy, że inicjatorami ataków byli Brytyjczycy” – uważa Marcus Sachs z SANS Internet Storm Center.
Firma Bach Khoa odkryła także, że w atakach DDoS bralo udział 166 908 komputerów z 74 krajów. Maszyny te stały się wcześniej ofiarami cyberprzestępców.
Źródło: www.scmagazineus.com
Znamy źródło ataków na USA i Koreę
Systemy zabezpieczeń |
Czw, 16 Lip 2009 00:01:07 +0200 |
Autor:
Redakcja
| Czytań: 5738
Pozostałe wiadomości w kategorii Systemy zabezpieczeń (28)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 850 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 130 pkt.
6
elmocamp 100 pkt.
7
Tommy 100 pkt.
8
Scoti 80 pkt.
9
sevar 60 pkt.
10
Maximus 50 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.