image

Worm valt websites Tsjetsjeense rebellen aan

donderdag 9 december 2004, 09:33 door Redactie, 1 reacties

Niet alle wormen die een distributed denial-of-service aanval uitvoeren hebben het gemunt op de websites van Microsoft of SCO. De nieuwe Maslan worm valt namelijk verschillende websites van de de Tsjetsjeense rebellen aan. Maslan kan zich via de LSASS en DCOM lekken, maar ook als massmailer verspreiden. De rebellen beheren al jaren een aantal websites, waaronder kavkazcenter.com, dat al het doelwit van verschillende netwerk aanvallen is geweest (sommige aanvallen zouden vanuit de ip-range van de Russische geheime dienst afkomstig zijn). De website is op bevel van de autoriteiten al meerdere malen gesloten en uit verschillende landen, waaronder Rusland, Letland, Estland en Finland verbannen. Op dit moment wordt de site in Zweden gehost. Kavkazcenter.com is niet het enige doelwit van Maslan, dat ook aanvallen uitvoert op:

  • kavkazcenter.net
  • kavkazcenter.info
  • kavkaz.uk.com
  • kavkaz.org.uk
  • kavkaz.tv
  • chechenpress.com
  • chechenpress.info

    Maslan maakt gebruik van dit soort e-mails:
    From: Maria.Smith@hotmail.com (varieert)
    To: (willekeurig adres)
    Subject: 123

    Hello Bob

    --
    Best regards,
    Maria Maria.Smith@hotmail.com

    Attachment: PlayGirls2.exe

    (F-Secure)

  • Reacties (1)
    09-12-2004, 12:09 door Anoniem
    nice
    Reageren

    Deze posting is gelocked. Reageren is niet meer mogelijk.