Självförstörande PC...

De attacker som riktats mot webbplatser i USA och Sydkorea ser ut att avta. Men den skadliga kod som använts för attacken har också en funktion för att radera hårddisken. Det är en version av trojanen Mydoom som använts för de senaste dagarnas överbelastningsattack mot servrar i USA och Sydkorea. It-säkerhetsexperten Joe Stewart på Secureworks varnar för att den version av Mydoom som använts har en funktion för att hämta ner ny skadlig kod från olika webbservrar. I det paket med ny skadlig kod som kan hämtas finns en funktion för att helt skriva över innehållet på den smittade datorns hårddisk. I samma raderingsfunktion finns en textrad: ”Memory of the independence day”.Joe Stewart har provkört tillägspaketet till Mydoom och funnit att det skriver över all data på en smittad disk. När detta skrivs är den funktionen inte aktiv på de smittade datorerna. - Det kan vara en bugg i koden som gör att den inte aktiverats, eller så kan det vara en tidsinställd funktion, säger Joe Stewart till Washington Post.En annan möjlighet är att den som styr botnätet Mydoom har lagt in funktionen för att kunna radera sina spår.Den sydkoreanska kommunikationsmyndigheten har idag utfärdat en varning för att smittade datorer i landet kan vara programmerade att förstöra sitt innehåll under dagen. Källa: Washington Post