Variante des Wurms MyDoom: Cyber-Attacken auf Regierungswebseiten

Amerikanische und südkoreanische Webseiten durch DDoS-Attacken lahm gelegt

(21.07.09) - Radware weist auf eine aktuellen Angriffswelle hin, die bisher 27 kommerzielle und staatliche Webseiten in den USA und in Südkorea zusammenbrechen ließ beziehungsweise signifikant verlangsamt hat. Auslöser der Angriffe scheint eine spezielle Variante des Wurms MyDoom (definiert als MyDoom.EA) zu sein.

Dieser Wurm führt als Payload eine Schadensroutine mit sich, die DDoS-Attacken (Distributed Denial of Service) auf ausgewählte Ziele ausübt. Die Angriffe auf kommerzielle und Regierungs-webseiten haben am 4. Juli, dem amerikanischen Nationalfeiertag, in den USA begonnen. Der Wurm hat sich dann am 9. Juli aktualisiert und seither auch Webseiten in Südkorea attackiert. Schätzungen zufolge wurden 50.000 bis 65.000 Rechner von diesem Botnetz gekapert.

Zahlreiche Webseiten wie die der Federal Trade Commission, die Seite des New York Stock Exchange und Yahoo Finance in den Vereinigten Staaten sowie die Shinhan Bank, Naver.com und das Verteidigungsministerium in Südkorea waren Ziele der Angriffe.

Radwares Security Operations Center (SOC) hatte bereits die kürzlich um sich greifende "Slow-Loris"-DoS-Attacke und die "iPhone Safari"-Schwachstelle erkannt. (Radware: ra)