Korea DDOS-Virus-Mission verschiebt Daten zerstören und löschen

Die Besitzer von Zehntausenden von bot "Eingefrorene PCs in der Provinz - die sich die ganze Woche über mit Anti-Viren-Software-Updates beschäftigt haben - werden wahrscheinlich am Freitag ihren Computer einschalten, um ihre Daten zu finden", sagte der Computerspezialist AhnLab.

Ab Mitternacht Ortszeit (15.00 GMT Donnerstag) Der Virus, der die ganze Woche über prominente US- und südkoreanische Regierungs- und kommerzielle Webseiten angegriffen hat, wurde programmiert, um Benutzerdaten zu verschlüsseln oder die Festplatte des PC neu zu formatieren.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

T Es gibt immer noch Möglichkeiten, einen infizierten PC zu speichern. Wenn die Besitzer Sicherheitsanfragen bisher ignoriert haben, werden sie wahrscheinlich den Empfehlungen von AhnLab nicht folgen. Dazu müssen Sie Windows im abgesicherten Modus starten, indem Sie das Startmenü beim Start mit der Taste F8 aufrufen, die Uhr auf den 10. Juli vorziehen und dann den PC normal neu starten und die Antivirus-Software aktualisieren oder einen kostenlosen Scan durchführen virus.

Die Angriffe waren die ganze Woche über Schlagzeilen in Südkorea, wo die Top-Nachrichten-Website, eine der führenden Online-Auktions-Websites, E-Banking-Portale mehrerer großer Banken und die Homepages der Ministerium für Nationale Verteidigung, die Website des Präsidenten, die Nationalversammlung und die US-Streitkräfte Korea.

Computer-Sicherheitsunternehmen haben die Leute aufgefordert, ihre Antivirensoftware zu aktualisieren oder eine Anwendung herunterzuladen, um einen kostenlosen Scan durchzuführen, aber viele haben anscheinend, ignorierte diese Anfragen.

Eine dritte Welle von Angriffen am Donnerstagabend überbelastete einige der beliebtesten Web-Sites Südkoreas und zeigte, dass die Bot-verseuchte PC-Armee noch am Leben und Treten war.

Aber Donnerstag Nacht Attacke ks könnte der letzte sein. Diese Verschiebung von Angriff zu Angriff könnte das Ende dieser besonderen Runde von Angriffen anzeigen, die am 4. Juli gegen US-Seiten begann und diese Woche drei Tage hintereinander auf südkoreanische Seiten schlug.

Über die Person (en) ist wenig bekannt Kontrolle des Virus, obwohl Computersicherheitsexperten sagen, dass der Angriff selbst nicht besonders ausgefeilt ist. Das lässt die Bandbreite möglicher Täter offen, von Einzelpersonen mit einem relativ geringen Grad an Hacking-Fähigkeiten bis zu organisierten Gruppen oder Regierungen, die möglicherweise einen Low-Tech-Ansatz verwendet haben, um Experten zu verwirren.