Sites da Coreia do Sul são derrubados por nova onda de ataques online
Notícias Relacionadas
- Volume mundial de spam cresceu 53% no 2º trimestre, diz Google
- Conficker está ativo e infecta 50 mil PCs por dia, alertam especialistas
- Conficker distraiu as pessoas sobre outras ameaças reais, diz FBI
- Conficker criou a maior rede de computadores zumbis do mundo
- Spammers reativam botnet Srizbi, que possui 100 mil PCs 'zumbis'
O ataque de negação de serviço que atingiu os mais importantes sites da Coreia do Sul na quarta-feira (8/7) se repetiu nesta quinta-feira (9/7), por volta das 6 da tarde, horário local (6 da manhã em Brasília).
No terceiro dia de ataque, os alvos foram os sites do jornal Chosun Ilbo, do banco Kookmin e as páginas do presidente sul-coreano e a das forças armadas da Coreia. Sites atingidos no dia anterior, como o da Assembleia Nacional e do Ministério de Relações Internacionais e Comércio parecem operar normalmente.
Conforme previsto pela empresa especializada em segurança AhnLab, dessa vez, a sobrecarga de acessos foi direcionada a um menor número de sites em relação ao dia anterior. O jornal The New York Times informou que, segundo a Comissão de Comunicação da Coreia do Sul, duas horas depois, apenas um dos sites atacados não havia voltado ao funcionamento normal.
Um ataque de negação de serviço, ou Denial of Service (DoS), envia um grande volume de tráfego para um site que, então, fica sobrecarregado. Enquanto alguns usuários continuam conseguindo acessá-lo, a maioria não consegue ver nada além de uma mensagem de que o tempo de resposta já ultrapassou o limite.
A origem do DoS é uma rede estimada entre 50 e 65 mil computadores infectados pelo virus MyDoom. Muitos dos PCs estão na Coreia do Sul. Os criminosos por trás da ação provavelmente estão fora do país, afirmam especialistas de segurança.
Ao longo do último final de semana, a mesma rede de PCs zumbis – botnet – foi usada para sobrecarregar os principais sites comerciais e governamentais dos Estados Unidos. Sites do Tesouro norte-americano, da bolsa de Nova York, da Nasdaq, do Serviço Secreto, da Comissão Federal de Comércio e até mesmo da Casa Branca foram atingidos desde o sábado (4/7), quando se comemorou o aniversário da Independência dos Estados Unidos.
Na noite de quarta-feira, o porta-voz da Casa Branca Nick Shapiro declarou que todos os sites governamentais já estavam funcionando normalmente, de acordo com o New York Times.
A suspeita mais cogitada até o momento é de que a Coreia do Norte seja a origem dos ataques. Tensões entre o país, os Estados Unidos e a Coreia do Sul envolvem desenvolvimento de mísseis e recentes testes nucleares. No entanto, especialistas ainda não descobriram qualquer vestígio que indique que os ataques partiram do governo da Coreia do Norte.
