DarkSeoul-virus veroorzaakte vermoedelijk problemen in Zuid-Korea
De uitval van computersystemen bij banken en tv-stations in Zuid-Korea woensdag lijkt te zijn veroorzaakt door de DarkSeoul-malware die onder andere de master boot record overschrijft. Er zouden nog geen aanwijzingen zijn gevonden voor de betrokkenheid van Noord-Korea.
Woensdag werden computers van de Zuid-Koreaanse publieke omroepen KBS en MBC lamgelegd. Het interne netwerk van de nieuwszender YTN zou ook getroffen zijn, terwijl tevens computersystemen van een aantal banken werden platgelegd. Overheidssystemen zouden echter niet direct zijn aangevallen.
Mede door de hoog opgelopen spanningen tussen Noord- en Zuid-Korea, werd er vrijwel direct naar Noord-Korea gewezen. Het Cyber Terror Response Center van de Zuid-Koreaanse overheid, dat de aanvallen begon te onderzoeken, zegt echter nog steeds geen bewijzen te hebben gevonden die wijzen op een Noord-Koreaanse betrokkenheid.
Er duiken inmiddels wel steeds meer aanwijzingen op dat de nog onbekende aanvallers gebruik hebben gemaakt van malware in de vorm van een virus. De malware zou onder andere de master boot record van de harde schijf hebben gewist, waardoor systemen niet meer opstarten. Ook wordt de boodschap 'hacked by Whois Team' getoond.
Antivirusbedrijf Sophos schrijft op zijn weblog dat uit de eerste analyses van de malware blijkt dat het gaat om de zogeheten DarkSeoul-malware. De kwaadaardige software zou niet erg geraffineerd zijn en al enige tijd door antivirussoftware gedetecteerd worden. Wel lijkt de malware specifiek op Zuid-Korea gericht, omdat het twee veelgebruikte Koreaanse antiviruspakketten uitschakelt. Toch durft ook Sophos niet de conclusie te trekken dat er Noord-Koreaanse hackers achter de aanval zitten.
Reacties (30)
Aan de spelling af te lezen zou je zeggen dat een groep Duitsers achter de aanval zit.''Unfortunately, We have deleted Your Data. We'll be back Soon.
On topic: blijkt dat die publieke omroepen niet de beste beveiliging hebben.
Toch ben ik benieuwd welke beweging hier achter zit. Het zou best eens een club kunnen zijn die in het Koreaanse conflict nog wat olie op het vuur wilt gooien. Dan hoeft het niet per se een N.koreaanse beweging te zijn. Risky...
Wat ik me weer afvraag is: als de code al ruime tijd wordt herkend door antivirussen, hoe kan di virus zo effectief zijn? Het zal toch wel opgemerkt worden voordat de virusscanner platgelegd wordt?
deine? zijn de hekkers per du met hun slachtoffers?Leg dat eens uit, Duitsers schrijven wir, deine en bald NIET met hoofdletter derp.
Niettemin een lelijke aanval welke hopelijk beheerders alert maakt op wat vroeger was weer komen kan. Gelukkig alleen de MBR en niet een autofix er achteraan.
Er zouden nog geen aanwijzingen zijn gevonden voor de betrokkenheid van Noord-Korea.
Jammer dat er niet staat dat er ook geen aanwijzingen zijn gevonden voor de betrokkenheid van Luxemburg.
Of zijn die er wel?
Malware zegt iets over de aard van de software: Destructief.VIRUS!!! in de titel -___-) malware in het artikel...
Virus zegt iets over de manier van verspreiden: Zichzelf kunnen verspreiden naar andere computers.
Hetgeen elkaar niet tegen spreekt. Meestal is een virus malware.
Een virus is per definitie altijd malware.
Malware kan echter van alles zijn.
Malware is "malicious software" oftewel 'kwaadaardige software', eigenlijk valt alles hier onder van trojans tot wormen etc.
Verder kan een 'worm' zichzelf verspreiden, terwijl een virus juist een drager moet hebben. Het is niets voor niets een virus, dat als het ware infecties achterlaat terwijl het beweegt (door de drager) net zoals wij dat met een 'griep' kennen.
Ben tevens benieuwd wie hier nou daadwerkelijk achter zit. Was / is dit eventueel een groepje trollende "hackers" die een conflict wil(l)(d(en)) uitlokken tussen Noord- en Zuid-Korea?
Had het er vanavond al over met m'n broer, toen ik die beelden op TV zag dacht ik meteen al dat er met het MBR geknoeid was. Je zag nog dingen van Intel Raid enzo in beeld (meestal flitsen die schermen snel voorbij en begint je OS met laden).
Om dataverlies tegen te gaan zal je elke computer apart van de juiste MBR moeten voorzien met een reparatiedisk als deze nergens op reageert,
Banksystemen bijvoorbeeld hebben niet op een computer een partitie om vanaf daar het OS opnieuw te kunnen installeren of te kunnen repareren.
En ik neem aan tv zenders ook niet.
Je zult dus fysiek een MBR moeten installeren/repareren vanaf een installatie-cd/DVD.
Daarna moet je alles scannen en testen voor je weer online kunt.
Zoiets duurt langer dan 10 minuten.
Maar ik geloof dat ik jou dat niet uit hoef te leggen, mijn kennis is zoveel meer beperkter.
Kun je dat wel allemaal in 10 minuten dan kan je veel geld verdienen in de IT, al zullen enkelen zich afvragen of jij dan niet achter de hele actie zat.....
[Reactie gewijzigd door Teijgetje op donderdag 21 maart 2013 08:59]
Ter informatie hier komen ook mails op te staan allemaal @whois.com adressen.
Owja en de eerste zin is (We have an Insterest in Hacking). Voor de mensen die het nog even wouden weten.
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Tablets Samsung Websites en communities Mobiele telefoons Google Sony Games Microsoft Consoles Microsoft Xbox One
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
