L'attaque par déni de service dont est victime la Corée du Sud prend aujourd'hui un nouveau tournant. Le virus qui avait infecté les PC zombis du botnet, source de l'attaque, a été programmé pour chiffrer les données afin de les rendre illisibles à son propriétaire ou tout simplement pour formater le disque dur, a révélé l'expert en sécurité local AhnLab à nos confrères de Bloomberg.
Le malware aurait été programmé pour se déclencher à minuit ce jour – le 10 juillet -, indique la Korea Communications Commission, le régulateur des télecoms sud-coréen. A 7 heures du matin (heure local), 33 cas d'effacement de données avaient toutefois été déjà répertoriés.
La Korea Communications Commission a dans la foulée décidé de bloquer les sites suspectés d'être à l'origine des cyber-attaques à repétition – en propageant le virus - dont ont été victimes les sites du gouvernement sud-coréen et certains sites américains. Dans une lettre, la Korea Communications Commission explique que les sites en question sont localisés aux Etats-Unis, en Corée du Sud, en Allemagne, en Autriche et en Georgie. L'hypothèse d'une attaque nord-coréenne, évoquée par les services secrets de la Corée du Sud, n'est cette fois pas reprise.
Tous les services du MagIT sur