Artikel top billede

DDoS-angreb mod Sydkorea og USA brager videre

Det oversvømmelses-angreb, der i weekenden blev indledt mod amerikanske og sydkoreanske websider, er langt fra overstået. En ny angrebs-bølge ventes i dag.

Siden weekenden har et botnet bestående af op imod 60.000 inficerede computere tynget regerings-websider i USA og Sydkorea, og angrebet ser ikke ud til at være overstået.

Som Computerworld skrev i går, er angrebet blandt andet gået ud over det amerikanske finansministerium, Secret Service, Det Hvide Hus, forsvarsministeriet, New York Stock Exchange og Nasdaq.

Også Sydkorea er under angreb, og i dag skriver Computerworlds korrespondent i Sydkorea, at en ny angrebs-bølge ventes i dag torsdag.

Det er sikkerhedsselskabet AhnLab, der vurderer, at angrebene nu vil rette sig mod regerings-websider og nyheds-hjemmesider.

Forbindelse til Nordkorea?

Ved et denial of service-angreb sendes massive mængder forespørgsler i retning af de uheldige hjemmesider, hvilket kan resultere i nedbrud eller betyde, at mange lovlige besøgende ikke kan få adgang til siden.

Det anslås, at mellem 30.000 og 60.000 inficerede computere bidrager til angrebene.

Det er tilsyneladende Dozer-viruset, der star bag cyber-urolighederne, med sikkerhedseksperterne har endnu ikke været i stand til at finde frem til, hvem der står bag.

Ikke overraskende er der rygter fremme om, at den eller de skyldige kunne være fra Nordkorea, men sikkerhedseksperter siger til Computerworlds nyhedsbureau, at de ikke har set nogen indikationer på, at det skulle være Nordkoreas regering, der står bag.

Botnets et stigende problem

Så sent som i sidste uge, på den amerikanske uafhængighedsdag 4. juli, forhindrede myndighederne i USA et DDoS-angreb mod et hospital i Texas.

Det nuværende botnet, der angriber de amerikanske og sydkoreanske hjemmesider, er naturligvis voldsomt generende for ofrene, men hører dog ikke til blandt de største af slagsen.

I april opdagede man et af de største botnet, der nogensinde er blevet afsløret med 1,9 millioner inficerede computere over hele verden - dog inden, det for alvor var begyndt at skabe problemer.

Shehzad Ahmad fra DK-Cert har tidligere her på Computerworld givet udtryk for, at man, hvis et botnet giver store problemer, kan blive nødt til at blokere for trafikken fra de inficerede pc'er.

En udfordring ved den løsning er dog, at ejeren af den inficerede pc ikke nødvendigvis oplever infektionen som et problem.

"I modsætning til spam, adware og virus, hvor der er direkte negative konsekvenser for brugeren, giver infektionen med botnetsoftware ikke nødvendigvis problemer på pc'en," har Shehzad Ahmad forklaret.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere