Virtueller nordkoreanischer Agent löscht Festplatten

10. Juli 2009, 14:14
  • security
  • usa
image

Vermeintlich aus Nordkorea stammender Computerwurm löscht Festplatten seiner Wirtscomputer und greift Nachrichtenseiten an.

Vermeintlich aus Nordkorea stammender Computerwurm löscht Festplatten seiner Wirtscomputer und greift Nachrichtenseiten an.
Die neue, pünktlich zum amerikanischen Unabhängigkeitstag am 4. Juli in Aktion getretene Variante des Computerwurms MyDoom, der seither mit DDoS-Attacken Regierungsserver in Südkorea und den USA angreift, weitet sein Schadpotenzial aus. Gemäss der Aussage des Securityspezialisten SecureWorks soll der Wurm ab heute ein Update seiner Schadfunktionen herunterladen, und dann den Text "memory of the independence day" gefolgt von "u"-Zeichen auf jeden einzelnen Sektor der Festplatten schreiben. Allerdings scheint unklar, ob die Schadfunktion tatsächlich heute ausgelöst werden soll. Wie Joe Stewart von SecureWorks weiter sagt, werde zwar der Code heruntergeladen, allerdings habe man keinen Hinweis darauf gefunden, wie die Funktion tatsächlich gestartet wird. Es könnte sich dabei gemäss Stewart um einen Bug, aber auch um eine absichtlich eingebaute Zeitverzögerung handeln.
Der Wurm scheint sich zudem auf die Abwehrmassnahmen der betroffenen Regierungsseiten eingestellt zu haben. In der Zwischenzeit hat der Schädling begonnen, die Webseiten diverser Newssites, die über den Wurm berichten, mit DDOS-Attacken anzugreifen. Man darf also gespannt sein, ob auch inside-it.ch mit dem Wurm Bekanntschaft schliessen darf. (bt)

Loading

Mehr zum Thema

image

Edöb besetzt weitere Stellen wegen der Revision des Datenschutzgesetzes

Derzeit sucht der Datenschutzbeauftragte einen Informatiker für die Leitung von Kontrollen. Im Rahmen des neuen DSG wurden 8 Vollzeitstellen gesprochen.

publiziert am 12.8.2022
image

Cyberattacken abwehren bis zum Burnout

Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.

publiziert am 11.8.2022
image

Cisco bestätigt Cyberangriff

Der Angriff fand bereits im Mai statt, die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht. Cisco schildert den Ablauf detailliert.

publiziert am 11.8.2022
image

Branchen-Grössen schaffen gemeinsamen Standard für Security-Lösungen

AWS, Splunk und weitere grosse Anbieter von Security-Software kooperieren, um die Integration von Lösungen zu vereinfachen und Datensilos aufzubrechen.

publiziert am 11.8.2022