A napokkal ezelőtti, amerikai kormányzati szerveket is érintő DoS-támadásban résztvevő PC-k tulajdonosait ma komoly kellemetlenség érheti.

A Biztonságportálon csütörtökön részletesen is beszámoltunk arról a nagyszabású szolgáltatásmegtagadási (DoS) támadásról, amely számos fontos amerikai webszerver ellen irányult, miközben nem titkoltan kormányzati szervek weboldalát is igyekezett megbénítani. A támadás első hullámát a múlt hét végén észlelték a szakemberek. Ezzel azonban korántsem ért véget az akció, igaz az USA irányába egyre kevésbé fejtette ki a hatását. Ehelyett viszont Dél-Koreában okozott fennakadásokat, ahol a támadók többek között a honvédelmi minisztérium weboldalát, az elnök weblapját valamint banki és online aukciós honlapokat vettek célba. Az incidens által okozott problémák súlyosságát jól jelzi az is, hogy Dél-Koreában egész héten a hírek élén szerepelt ez a DoS-akció.

Noha a támadás intenzitása az utóbbi napokban folyamatosan csökkent a veszély még nem múlt el, csak éppen átalakult. Kiderült ugyanis, hogy az incidensben résztvevő, több tízezer fertőzött számítógépet magába foglaló botnet még tartogat meglepetéseket. A kártékony hálózatot kialakító rosszindulatú program, ugyanis ma a fertőzött rendszerek ellen fordul, és azokon adatokat kezd el titkosítani, vagy leformattálja az érintett PC-k merevlemezét.

A legtöbb érintett számítógép Dél-Koreában található, így főleg ott kell tartaniuk a felhasználóknak a károkozástól. A legnagyobb probléma, hogy ha ők eddig nem tették meg a szükséges védelmi intézkedéseket (a víruskereső frissítése és futtatása, illetve a rendszer frissítése), és ma is hagyományos módon kapcsolják be a számítógépeiket, akkor a kártevő azonnal elindul, és elvégzi a tevékenységét. Az AhnLab ezért azt javasolta, hogy aki nem biztos a dolgában az csökkentett módban indítsa el a számítógépét (a Windows betöltődése előtt az F8 billentyű megnyomásával), és egyszerűen állítsa vissza a rendszerdátumot július 10. előttre. Ezt követően már biztonságosan újra lehet indítani a Windowst, és lefuttatni a víruskeresőt.

Az továbbra is rejtély, hogy kik vagy mely csoportok állnak a DoS támadás, illetve az ahhoz felhasznált botnet kiépítése mögött.

A hír megjelenését a biztonságportál támogatta.