Ddos-aanval op VS komt uit Engeland
Hoofdserver getraceerd
15 juli 2009 | Pieterjan Van Leemputten
De Ddos-aanval op overheidssites van de VS en Zuid-Korea blijkt afkomstig uit het Verenigd Koninkrijk. Aanvankelijk wezen sommigen naar Noord-Korea, maar volgens beveiligingsbedrijf Bkis klopt die verdenking niet.
De aanval vond plaats nadat computers werden geïnfecteerd met een nieuwe variant van het Mydoom-virus. Deze circuleert sinds 4 juli, de Amerikaanse onafhankelijkheidsdag, en valt sinds vorige week overheidssites in de VS en Zuid-Korea aan.
Aanvankelijk werd ook gezegd dat het virus na verloop van tijd de harde schijf van de geïnfecteerde computer zou wissen, maar daar duiken momenteel nog geen meldingen van op.
Servers
Bkis schrijft in een blogpost dat er in totaal 167.000 computers in 74 landen zijn besmet. Die leggen op hun beurt elke drie minuten contact met een van de acht zogenaamde Command & Control-servers. Die stuurt vervolgens nieuwe instructies door die verstopt zijn in een bestand met de naam flash.gif.
De acht controleservers worden op hun beurt bestuurd door één hoofdserver. Het beveiligingsbedrijf heeft deze op basis van het IP-adres getraceerd tot in het Verenigd Koninkrijk.
bron: CNet
Lees verder op ZDNet »
» Bèta Windows 8 mist startknop
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
» 'iPad 3 wordt in maart gelanceerd'
news
De kans is groot dat de volgende iPad in de eerste week van maart al wordt voorgesteld.
» Op Facebook verlies je al jouw rechten
news
Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.
Review: Never Dead
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
