Non sembra esserci più pace per la rete in Corea del Sud. Una terza serie di cyberattacchi ha colpito altri grandi siti del paese asiatico, tra cui quello della Kookmin Bank, tra le più importanti a Seul. La nuova invasione informatica è iniziata a partire dalle 6 di pomeriggio (ora locale) ed è durata fino a tarda notte. Gli esperti in sicurezza hanno confermato che si tratta degli stessi computer infetti che hanno contagiato i siti governativi della Corea del Sud e degli Stati Uniti in occasione delle festività del 4 luglio scorso.
L’intelligence coreana ha iniziato ad investigare su vecchi e nuovi attacchi, puntando ancora il dito sulla vicina Corea del Nord, accusandola di aver creato un’unità militare con oltre mille, abilissimi cracker. Non sono emerse, tuttavia, prove evidenti che confermassero tali supposizioni, lasciando l’agenzia di spionaggio di Seul ancora a bocca asciutta.
Maggiori lumi, invece, sulla natura dei virus che hanno investito in modo così potente un insieme di siti importanti come quello della stessa intelligence coreana o della Casa Bianca statunitense. Stando a quanto ha dichiarato Ahn Lab, azienda asiatica per la sicurezza informatica, ad essere responsabile delle incursioni di questi giorni è una versione aggiornata del worm MyDoom . Il virus venne scoperto nel 2004 e si trasformò presto in uno dei più veloci a propagarsi tramite email.
Stando a Computerworld , la versione di MyDoom analizzata da Ahn Lab include un download che trasferisce codice maligno sul computer, con un file aggiunto che contiene una lista di siti da attaccare.
Sul blog di Panda Security è possibile visualizzare la lista ed accorgersi che molti dei siti coreani e statunitensi corrispondono a quelli attaccati. Gli esperti di Ahn Lab hanno anche fatto sapere che il codice è stato creato da un gruppo di lavoro e non da un singolo: sarà inoltre possibile per i cracker cambiare i siti da colpire in futuro. (M.V.)
Ti potrebbe interessare
10 lug 2009