В кибератаках на США и Корею виноват червь Mydoom

Серия ударов по сетевым ресурсам правительственных и других организаций США и Южной Кореи началась 4 июля. На некоторое время перестали работать сайты таких американских структур, как Министерство финансов, Секретная служба, Министерство транспорта и др. Позднее злоумышленники попытались обрушить компьютерные системы нескольких южнокорейских банков, администрации президента и Министерства обороны.

Власти подвергшихся кибернападению стран обвинили в атаках Северную Корею, хотя солидных доказательств представлено не было. Как теперь сообщается, DDoS-удары были осуществлены при помощи сети «зомбированных» компьютеров, зараженных червем Mydoom.

Вредоносная программа Mydoom, напомним, впервые была обнаружена в январе 2004 года. Высокая скорость распространения позволила червю буквально за три дня заразить свыше 600 тыс. компьютеров в 124 странах. На пике своей «популярности» Mydoom содержался в каждом двенадцатом электронном сообщении.

По оценкам экспертов, в ходе кибератак на США и Южную Корею могло использоваться от 60 до 100 тыс. инфицированных машин. Специалисты компании SecureWorks, проанализировавшие вредоносный код, утверждают, что Mydoom запрограммирован на загрузку с ряда сетевых узлов инструкций для самоуничтожения. Если эта функция будет активирована, вредоносная программа заполнит все накопители инфицированного компьютера бессмысленными данными, уничтожив таким образом пользовательскую информацию.

Корейская комиссия по коммуникациям (KCC) предупреждает, что процедуры самоуничтожения Mydoom могут заработать уже сегодня. По оценкам КСС, остаться без информации рискуют не менее 20 тыс. пользователей.