Cyber-Attacke in Südkorea wird fortgesetzt, sagt AhnLab

Nach Angaben des Computersicherheitsspezialisten AhnLab soll am Donnerstagabend eine Denial-of-Service-Attacke, die am Mittwoch einige der Websites von Südkoreanern abstürzte, wieder aufgenommen werden

Der Angriff wird um 18 Uhr Ortszeit (9 Uhr GMT) neu gestartet und auf eine kleinere Anzahl von Seiten gelenkt, die einen Tag zuvor getroffen wurden. Dazu gehören Websites der Regierung und die Homepages der Zeitung Chosun Ilbo und der Kookmin Bank.

Bei einem Denial-of-Service-Angriff wird eine riesige Menge an Datenverkehr auf eine Website gesendet, so dass sie überlastet wird. Während einige Benutzer gelegentlich auf die angegriffene Seite zugreifen können, sehen die meisten nichts, bis eine Netzwerk-Timeout-Meldung erscheint.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

die beliebtesten Websites in Südkorea einschließlich der Chosun Ilbo, Internet-Auktion und die elektronischen Bankdienstleistungen von mehreren großen Banken. Regierungsministerien und US-Streitkräfte Korea wurden durch den Angriff, der den ganzen Arbeitstag andauerte, ebenfalls offline geschaltet.

Der Angriff wird von Zehntausenden von Computern ausgeführt, die mit dem MyDoom-Virus infiziert sind. Viele dieser PCs befinden sich in Südkorea, obwohl die Person oder Personen, die hinter dem Angriff stehen, nach Meinung von Sicherheitsexperten wahrscheinlich woanders sind.

Am Wochenende wurde das gleiche PC-Netzwerk verwendet, um wichtige Regierungs- und kommerzielle Websites in den USA anzugreifen

Aufgrund der Art der angegriffenen Websites haben einige den Finger auf Nordkorea gerichtet. Die Spannungen zwischen dem Land und den USA und Südkorea sind derzeit hoch, nachdem am Wochenende mehrere Kurzstreckenraketetests und ein neuer Atomtest durchgeführt wurden. Jedoch sagen Sicherheitsexperten, dass sie nichts gesehen haben, um anzuzeigen, dass die nordkoreanische Regierung hinter den Angriffen steckt.