¿Ciberataques norcoreanos con código de autodestrucción?

Seguridad
0 0 No hay comentarios

Los ciberataques sufridos en varios sitios web de Estados Unidos y Corea del Sur y que según los indicios podrían provenir de Corea del Norte parecen estar más o menos controlados, pero ahora se ha descubierto un efecto colateral temible.

Según Joe Stewart, director de investigación de malware en SecureWorks, el código en el que se basan estos ataques es una versión del gusano MyDoom que está diseñado para descargar una carga de trabajo de ciertos servidores web con la que “atacan” de forma distribuida a los objetivos.

Pues bien: en esa carga de trabajo se incluyen troyanos que sobreescribe los datos del disco duro con un mensaje que dice “memoria del día de la indepencia”, un mensaje que luego está seguido por miles, millones de “u’s” que son necesarias para ocupar el disco duro con esa información sin sentido.

vINQulos

Washington Post

Leer la biografía del autor  Ocultar la biografía del autor