msiexec2.exe: Mit südkoreanischen Rechnern die USA bombardiert
World Content News - Hat Nordkorea nach den sieben Raketenstarts zur Unterstützung des Unabhängigkeitstages der USA am Wochenende noch weiteres Kriegsgerät getestet und mit 60.000 infizierten Windowsrechnern aus Südkorea zahlreiche Regierungswebseiten der USA vorübergehend vom Netz genommen? In Südkorea selbst waren Websites wie die des Verteidigungsministeriums, des Präsidenten und der Nationalversammlung von Friendly Fire betroffen.
Sicherheitsexperten behaupten entgegen von Aussagen von südkoreanischen Offiziellen (die Nordkorea beschuldigen) inzwischen allerdings, die meisten IP-Adressen der DDos-Attacke wären aus China gekommen. Ausgelöst wurde der Angriff durch eine auf die Rechner geschmuggelte Datei namens "msiexec2.exe" (Mutated Mydoom+Downloader).
uregvs.nls: Feuerleitstelle für attackierte Webseiten
Betroffene Ziele waren nach deren Angaben:
<Korea>
banking.nonghyup.com - bank
blog.naver.com -portal
ebank.keb.co.kr - bank
ezbank.shinhan.com -bank
mail.naver.com -mail service
www.assembly.go.kr -gov
www.auction.co.kr
www.chosun.com -journal
www.hannara.or.kr -a political party
www.mnd.go.kr -gov
www.mofat.go.kr -gov
www.president.go.kr -gov
www.usfk.mil -US military website in korea
<USA>
finance.yahoo.com -portal
travel.state.gov -gov
www.amazon.com
www.dhs.gov -gov
www.dot.gov -gov
www.faa.gov -gov
www.ftc.gov -gov
www.nasdaq.com -stocks
www.nsa.gov -gov
www.nyse.com -gov
www.state.gov -gov
www.usbank.com -bank
www.usps.gov -US postal service
www.ustreas.gov -gov
www.voa.gov -voice of america
www.voanews.com
www.whitehouse.gov -gov
www.yahoo.com -portal
www.washingtonpost.com -journal
www.usauctionslive.com
www.defenselink.mil -military
www.marketwatch.com -stocks
www.site-by-site.com
Quelle: Commodo
Noch drei Tage nach Beginn der Attacke waren nicht alle Störungen auf den 14 betroffenen offiziellen Homepages in den USA beseitigt.
News:
DDoS-Angriffe auf südkoreanische und US-amerikanische Websites
(Heise, 08.07.2009)
Nordkorea attackiert offenbar Obamas Websites
(Die Welt, 08.07.2009)
Dieser Artikel erschien erstmalig bei World Content News
Sicherheitsexperten behaupten entgegen von Aussagen von südkoreanischen Offiziellen (die Nordkorea beschuldigen) inzwischen allerdings, die meisten IP-Adressen der DDos-Attacke wären aus China gekommen. Ausgelöst wurde der Angriff durch eine auf die Rechner geschmuggelte Datei namens "msiexec2.exe" (Mutated Mydoom+Downloader).
uregvs.nls: Feuerleitstelle für attackierte Webseiten
Betroffene Ziele waren nach deren Angaben:
<Korea>
banking.nonghyup.com - bank
blog.naver.com -portal
ebank.keb.co.kr - bank
ezbank.shinhan.com -bank
mail.naver.com -mail service
www.assembly.go.kr -gov
www.auction.co.kr
www.chosun.com -journal
www.hannara.or.kr -a political party
www.mnd.go.kr -gov
www.mofat.go.kr -gov
www.president.go.kr -gov
www.usfk.mil -US military website in korea
<USA>
finance.yahoo.com -portal
travel.state.gov -gov
www.amazon.com
www.dhs.gov -gov
www.dot.gov -gov
www.faa.gov -gov
www.ftc.gov -gov
www.nasdaq.com -stocks
www.nsa.gov -gov
www.nyse.com -gov
www.state.gov -gov
www.usbank.com -bank
www.usps.gov -US postal service
www.ustreas.gov -gov
www.voa.gov -voice of america
www.voanews.com
www.whitehouse.gov -gov
www.yahoo.com -portal
www.washingtonpost.com -journal
www.usauctionslive.com
www.defenselink.mil -military
www.marketwatch.com -stocks
www.site-by-site.com
Quelle: Commodo
Noch drei Tage nach Beginn der Attacke waren nicht alle Störungen auf den 14 betroffenen offiziellen Homepages in den USA beseitigt.
News:
DDoS-Angriffe auf südkoreanische und US-amerikanische Websites
(Heise, 08.07.2009)
Nordkorea attackiert offenbar Obamas Websites
(Die Welt, 08.07.2009)
Dieser Artikel erschien erstmalig bei World Content Newssfux - 9. Jul, 20:37 Article 1607x read
