شماره: IRCNE200907270
بر اساس گزارش شركت امنيتي كره اي AhnLab، يك نسخه به روز شده از ويروس MyDoom مسوول حملات گسترده DDOS است كه در طول اين هفته وب سايتهاي مهم دولتي ايالات متحده و نيز وب سايتهاي دولتي كره جنوبي را از كار انداختند.
در طول اين هفته، يك botnet متشكل از 50000 كامپيوتر آلوده، وب سايتهاي دولتي ايالات متحده و كره جنوبي را مورد حملات DDOS قرار داده بود. اين حمله از روز شنبه آغاز شده و باعث شد كه در طول روزهاي دوشنبه و سه شنبه تعداد زيادي از سايتهاي دولتي ايالات متحده غير قابل دسترسي باشند. سپس در انتهاي روز سه شنبه سايتهاي هدف اين حمله تغيير كرده و وب سايتهاي دولتي كره جنوبي مورد حمله DDOS قرار گرفتند.
ويروس MyDoom كه در ژانويه سال 2004 كشف شد، به سرعت تبديل به سريعترين كرم ايميلي در تاريخ اينترنت شد. زماني كه يك كامپيوتر بوسيله MyDoom آلوده ميشد، تمامي آدرسهاي ايميل موجود در اين سيستم توسط اين ويروس جمع آوري شده و سپس اين ويروس خود را به تمامي آن آدرسها ارسال ميكرد. نسخه هاي اوليه MyDoom طوري نوشته شده بودند كه حملات DDOS را عليه وب سايتهاي مورد نظر در بازه هاي زماني مشخص هدايت ميكردند.
آخرين نسخه هاي MyDoom كه توسط AhnLab مشاهده شده اند، يك دانلود كننده به همراه خود دارند كه قادر است ساير كدهاي خرابكار را به سيستم آلوده وارد نمايد. اين خصوصيت در نسخه هاي اوليه اين بدافزار نيز وجود داشت. يك فايل ديگر شامل اطلاعاتي راجع به وب سايتي كه بايد مورد حمله قرار بگيرد ميباشد.
به گفته محققي كه كد منبع اين ويروس را تحليل كرده است، اين فايل 13 وب سايت كره جنوبي و 23 وب سايت ايالات متحده را به همراه دارد. بيشتر سايتهاي موجود در اين فهرست، همان سايتهايي هستند كه در مورد حمله به آنها گزارش شده بود و يا هنوز تحت حمله قرار دارند.
سايتهاي ايالات متحده در روزهاي شنبه و يكشنبه با اين مشكل مواجه شدند، در حاليكه مشكل سايتهاي كره جنوبي از سه شنبه شب آغاز شد. در طول روز چهارشنبه تعداد زيادي از وب سايتها قابل دسترسي نبودند.
در ساعت 6 بعد از ظهر به وقت محلي، سايتهاي رياست جمهوري، وزارت خارجه، وزارت دفاع و مجمع ملي كره جنوبي غير قابل دسترسي بودند. همچنين سايتهاي تعدادي از بانكهاي اين كشور نيز از كار افتاده و فقط 2 سايت از مجموع 13 سايت موجود در فهرست مزبور در طول روز چهارشنبه قابل دسترسي بودند.
شركت امنيتي AhnLab اعلام كرد كه اين كد طوري نوشته شده است كه مهاجمان به سادگي ميتوانند فهرست سايتهاي تحت حمله خود را تغيير دهند.
- 14