Korea-Wurm löscht Festplatten infizierter PCs

Eine neue Variante von MyDoom legt Regierungsserver in Südkorea und den USA lahm. Die infizierten Computer erhalten ab heute ein "Selbstmord-Update". Seit gestern greift der Schädling auch Websites an, die über ihn berichten.

Die seit dem amerikanischen Unabhängigkeitstag am 4. Juli im Umlauf befindliche Variante des MyDoom-Wurms wird möglicherweise heute damit beginnen, die Festplatten der infizierten Rechner zu löschen. Das berichtet ChannelNewAsia.com.

Der mutmaßlich aus Nordkorea stammende Schädling fährt seit einigen Tagen DDoS-Attacken gegen südkoreanische und US-Regierungswebsites, die zum Teil merklich langsamer antworten als gewohnt. Das MyDoom-Original aus dem Jahr 2004 zwang seinerzeit sogar Google und Yahoo in die Knie.

Joe Stewart, Director Malware Research bei SecureWorks, der den Wurm untersucht, erläuterte gestern die Details in einem Blogeintrag bei der Washington Post: Der Schädling werde ab heute ein Trojanisches Pferd von bestimmten Webservern herunterladen, der den Text „memory of the independence day“ gefolgt von vielen „u“-Zeichen auf jeden einzelnen Sektor der Festplatte schreibt.

Weiter fand Stewart heraus, dass der Code zwar heruntergeladen wird, jedoch löst der Wurm keinen erkennbaren Trigger aus, um die „Selbstmord-Malware“ zu aktivieren. Mögliche Ursachen seien ein Bug oder eine absichtlich eingebaute Zeitverzögerung.

Nachdem die betroffenen Regierungswebsites Abwehrmaßnahmen gegen den Wurm implementiert hatten, brachen die Angreifer ihre DDoS-Attacken ab und begannen stattdessen das Online-Angebot der Washington Post und anderer Sites zu torpedieren, die über den Schädling berichteten.

Themenseiten: Hacker

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Korea-Wurm löscht Festplatten infizierter PCs

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *