Overheidssites Zuid-Korea en VS onder vuur
Gepubliceerd: Woensdag 8 juli 2009
Auteur: Loek Essers
Verschillende overheidssites van de VS en Zuid-Korea hebben last van een grote DDos-aanval. Er wordt gespeculeerd dat Noord-Korea hier achter zit.
Met een aangepaste versie van het uit januari 2004 stammende MyDoom-virus is een grote DDoS-aanval uitgevoerd op grote Amerikaanse websites. De VS had hier vooral afgelopen weekend last van. In Zuid-Korea zijn de problemen dinsdagavond begonnen. Dit bericht het Zuid-Koreaanse beveiligingsbedrijf AhnLab.
Naast het veroorzaken van een DDoS-aanval kan er via de worm ook kwaadaardige code geïnjecteerd worden. In de nu gebruikte aangepaste versie van MyDoom zit ook een lijst met aan te vallen sites verwerkt. Daar staan 13 Zuid-Koreaanse en 23 Amerikaanse sites op.
Overheidssites
Dit meldt de IDG News Service op basis van een analyse van de broncode door een Koreaanse blogger. Op de lijst staan onder andere de websites Whitehouse.gov en Defenslink.mil, de site van het Amerikaanse leger.
In Zuid-Korea werd de website van de president uit de lucht gehaald. Ook de website van het ministerie van Buitenlandse Zaken en van Defensie waren offline net als de website van de Amerikaanse troepen in Zuid-Korea. Verder lagen er verschillende Amerikaanse en Koreaanse banken onder vuur. Sommige sites zijn nog steeds uit de lucht. Volgens AhnLab is de code zo geschreven dat de lijst van aangevallen sites makkelijk veranderd kan worden.
Noord-Korea
De Zuid-Koreaanse inlichtingendienst gelooft dat Noord-Korea achter de aanvallen zit, bericht Times Online. "Dit is geen simpele aanval van individuen", liet de National Intelligence Service weten. "Het ziet er naar uit dat de aanval tot in de puntjes is voorbereid en op poten is gezet door een organisatie of een staat." Naast het lamleggen van websites zouden er ook 18.000 computers zijn geïnfecteerd met malware.
