Een nieuwe variant van het Mydoom-virus legt sinds enkele dagen overheidswebsites van Zuid-Korea en de VS lam. Het virus zou volgens The Washington Post afgelopen vrijdag een zogenaamde ‘zelfmoordupdate’ krijgen, waarbij de harde schijf wordt gewist. Het virus circuleert sinds 4 juli. Vorige vrijdag zou het nieuwe instructies downloaden, waaronder een programma dat alle gegevens […]

Advertentie

Een nieuwe variant van het Mydoom-virus legt sinds enkele dagen overheidswebsites van Zuid-Korea en de VS lam. Het virus zou volgens The Washington Post afgelopen vrijdag een zogenaamde ‘zelfmoordupdate’ krijgen, waarbij de harde schijf wordt gewist.

Het virus circuleert sinds 4 juli. Vorige vrijdag zou het nieuwe instructies downloaden, waaronder een programma dat alle gegevens op de harde schijf overschrijft met de boodschap ‘memory of the independance day’, gevolgd door oneindig veel ‘u’-tekens.

In The Washington Post zegt Joe Stewart, hoofd malwareonderzoek bij Secureworks, dat het virus de harde schijven wist. Hij heeft dat vastgesteld tijdens een test. Voorlopig blijft de grootschalige wisoperatie echter uit. Stewart zegt dat dat kan zijn omdat het virus een bug bevat. Maar het kan evengoed zijn dat de eigenlijke uitwerking pas later komt.

Sites aangevallen
De naar schatting zestig- tot honderdduizend geïnfecteerde computers vormen ook een botnet dat zich op verschillende sites richt. Vooral Koreaanse en Amerikaanse sites worden geraakt, waaronder de sites van het Witte Huis, het Pentagon en The Washington Post zelf. Daardoor zijn de pagina’s trager of onbereikbaar. Voorlopig ziet het er niet naar uit dat de sites bezoeken ook een infectie oplevert.

Aan Koreaanse zijde meldt Channelnewsasia dat onder meer de website van Kookmin, de grootste bank van Zuid-Korea, onderuit is gegaan. Daar wordt vooral gekeken naar Noord-Korea als mogelijke schuldige.