image

Koreaanse computers door meerdere virussen verminkt

zaterdag 23 maart 2013, 18:48 door Redactie, 0 reacties

De Koreaanse computers die deze week bij banken en televisiemaatschappijen door malware werden gewist, waren het doelwit van verschillende varianten. De malware wiste de harde schijven van zowel Linux- als Windows-computers. In eerste instantie werd aangenomen dat het alleen om een aantal servers ging, maar later werd ook een getal van 32.000 computers genoemd.

De harde schijven werden overschreven met de volgende strings: "PRINCIPES", "HASTATI", "PR!NCPES", "HASTATI" en "PR!NCPES" gecombineerd en "PRINCPES". De malware, die Jokra werd genoemd, blijkt vier versies te kennen. Hastati en Principes waren soldaten uit het Romeinse leger.

Versies
De eerste twee versies wisten meteen de harde schijf zodra ze actief werden. De andere variant was geprogrammeerd om de harde schijf om 14:00 uur op 20 maart 2013 te wissen.

De laatste variant was geprogrammeerd om op 15:00 uur op 20 maart 'af te gaan', ongeacht welk jaar het is, aldus Symantec.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.