Skadevare lammet Sør-Korea

Banker og TV-stasjoner angrepet.

Datanettverket til tre større sørkoreanske banker og landets to største tv-kanaler ble onsdag lammet av et hackerangrep. Det melder New York Times.

Flere nettbanker og minibanker gikk ned for telling. Ansatte i tv-stasjoner ble sittende å stirre på tomme skjermer, men angrepet skal ikke ha påvirket sendingene.

Ifølge IT-sikkerhetsselskapet Sophos ble Sør-Korea rammet av en Windows-basert skadevare døpt «DarkSeoul», som de fanget opp allerede for ett år siden.

Sophos viser til dette skjermbildet av de berørte pc-ene, uten at de selv har klart å reprodusere denne delen av skadeavaren selv. I meldingen hevdes det at pc-en er hacket og at innholdet «beklageligvis er  slettet av Whois team».
Sophos viser til dette skjermbildet av de berørte pc-ene, uten at de selv har klart å reprodusere denne delen av skadeavaren selv. I meldingen hevdes det at pc-en er hacket og at innholdet «beklageligvis er slettet av Whois team».

– Det er pussig at skadevaren ikke er spesielt sofistikert. Våre antivirus-produkter har vært i stand til å oppdage den i nesten et år. De ulike kommandoene som er bygget inn i den ondsinnede programvaren er heller ikke skjult, skriver Sophos i en kunngjøring.

Enkelte har rapportert at infiserte pc-er ikke lot seg starte opp, men i stedet viste fram en plakat med beskjed om at maskinen var hacket av gruppen «Whois team». Dette har imidlertid Sophos ikke lykkes å reprodusere i laben.

Selskapets eksperter sier at DarkSeoul er spesielt utformet for å skru av to populære sørkoreanske antivirusprodukter, AhnLab og Hauri AV.

Landets myndigheter opplyser at angrepene stammer fra en IP-adresse i Kina. Likevel rettes mistanken mot Nord-Korea. Det opplyser en kilde ved kontoret til den sørkoreanske presidenten, skriver NTB.

Til toppen