Korea-Wurm löscht Festplatten infizierter PCs

Die seit dem amerikanischen Unabhängigkeitstag am 4. Juli im Umlauf befindliche Variante des MyDoom-Wurms wird möglicherweise heute damit beginnen, die Festplatten der infizierten Rechner zu löschen. Das berichtet ChannelNewAsia.com.

Der mutmaßlich aus Nordkorea stammende Schädling fährt seit einigen Tagen DDoS-Attacken gegen südkoreanische und US-Regierungswebsites, die zum Teil merklich langsamer antworten als gewohnt. Das MyDoom-Original aus dem Jahr 2004 zwang seinerzeit sogar Google und Yahoo in die Knie.

Joe Stewart, Director Malware Research bei SecureWorks, der den Wurm untersucht, erläuterte gestern die Details in einem Blogeintrag bei der Washington Post: Der Schädling werde ab heute ein Trojanisches Pferd von bestimmten Webservern herunterladen, der den Text „memory of the independence day“ gefolgt von vielen „u“-Zeichen auf jeden einzelnen Sektor der Festplatte schreibt.

Weiter fand Stewart heraus, dass der Code zwar heruntergeladen wird, jedoch löst der Wurm keinen erkennbaren Trigger aus, um die „Selbstmord-Malware“ zu aktivieren. Mögliche Ursachen seien ein Bug oder eine absichtlich eingebaute Zeitverzögerung.

Nachdem die betroffenen Regierungswebsites Abwehrmaßnahmen gegen den Wurm implementiert hatten, brachen die Angreifer ihre DDoS-Attacken ab und begannen stattdessen das Online-Angebot der Washington Post und anderer Sites zu torpedieren, die über den Schädling berichteten.