Cyber ​​attacco in Corea del Sud impostato per riprendere, dice AhnLab

Un attacco di denial of service che ha cancellato alcuni dei siti Web di più alto profilo della Corea del Sud mercoledì dovrebbe riprendere giovedì sera, secondo lo specialista della sicurezza informatica AhnLab.

L'attacco verrà riavviato alle 18:00 ora locale (9:00 GMT) e sarà diretto a un numero inferiore di siti colpiti il ​​giorno precedente. Includeranno i siti Web governativi e le home page del giornale Chosun Ilbo e della Kookmin Bank.

Un attacco denial of service comporta l'invio di un ingente volume di traffico a un sito Web in modo che venga sovraccaricato. Mentre alcuni utenti saranno occasionalmente in grado di accedere al sito attaccato, la maggior parte non vedrà nulla finché non verrà visualizzato un messaggio di timeout della rete.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

L'attacco di mercoledì ha colpito alcuni i siti più popolari in Corea del Sud tra cui il Chosun Ilbo, Internet Auction e i servizi bancari elettronici di diverse importanti banche. I ministeri governativi e le forze statunitensi Corea sono stati anche portati offline dall'attacco che è durato per tutta la giornata lavorativa.

L'attacco è stato eseguito da decine di migliaia di computer infettati dal virus MyDoom. Molti di questi PC sono in Corea del Sud, anche se la persona o le persone dietro l'attacco sono probabilmente altrove, secondo gli esperti di sicurezza.

Nel fine settimana la stessa rete di PC è stata utilizzata per attaccare i principali siti Web governativi e commerciali negli Stati Uniti.

A causa della natura dei siti Web attaccati, alcuni hanno puntato il dito contro la Corea del Nord. Le tensioni tra il paese e gli Stati Uniti e la Corea del Sud sono attualmente elevate dopo numerosi test missilistici a corto raggio nel fine settimana e un recente test nucleare. Tuttavia gli esperti di sicurezza dicono di non aver visto nulla per indicare che il governo nordcoreano è dietro gli attacchi.