Corée du Sud : le virus programmé pour effacer les données

L'attaque par déni de service dont est victime la Corée du Sud prend aujourd'hui un nouveau tournant.

L'attaque par déni de service dont est victime la Corée du Sud prend aujourd'hui un nouveau tournant. Le virus qui avait infecté les PC zombis du botnet, source de l'attaque, a été programmé pour chiffrer les données afin de les rendre illisibles à son propriétaire ou tout simplement pour formater le disque dur, a révélé l'expert en sécurité local AhnLab à nos confrères de Bloomberg.

Le malware aurait été programmé pour se déclencher à minuit ce jour – le 10 juillet -, indique la Korea Communications Commission, le régulateur des télecoms sud-coréen. A 7 heures du matin (heure local), 33 cas d'effacement de données avaient toutefois été déjà répertoriés.

La Korea Communications Commission a dans la foulée décidé de bloquer les sites suspectés d'être à l'origine des cyber-attaques à repétition – en propageant le virus - dont ont été victimes les sites du gouvernement sud-coréen et certains sites américains. Dans une lettre, la Korea Communications Commission explique que les sites en question sont localisés aux Etats-Unis, en Corée du Sud, en Allemagne, en Autriche et en Georgie. L'hypothèse d'une attaque nord-coréenne, évoquée par les services secrets de la Corée du Sud, n'est cette fois pas reprise.

Pour approfondir sur Menaces, Ransomwares, DDoS

Close