За атакой компьютерного вируса, поразившего серверы около полумиллиона пользователей Интернета, стоит группа хакеров из Китая. К такому выводу пришли южнокорейские полицейские, обнаружившие сайт, через который создателям вируса удалось добраться до базы данных корпоративных серверов, использующих операционную систему Windows.
Напомним, что из-за вируса, получившего название "червь", в минувшую субботу на несколько часов был перекрыт доступ в глобальную сеть в нескольких странах Азии.
В самой Южной Корее кибератака злоумышленников вывела из строя серверы главных провайдеров, в результате чего вся республика в течение нескольких часов была отрезана от доступа в сеть.
Национальное полицейское управление Южной Кореи обратилось к Интерполу с просьбой о содействии в проведении расследования, первые результаты которого стали известны сегодня. Специалистам удалось обнаружить вебсайты группы китайских хакеров, которые использовались ими для подобной, но менее разрушительной вылазки в Интернете еще в октябре прошлого года. Тогда для атаки на всемирную сеть использовался вирус, принцип действия которого был аналогичен нынешней вредоносной программе. Специалисты полагают, что вирус SQL Slammer может быть его модифицированным вариантом.
Сегодня в РК не было зарегистрировано случаев прекращения или замедления работы серверов Интернет по причине вируса. Однако специалисты в области информационной безопасности предупреждают, что подобные инциденты будут повторяться до тех пор, пока в базы данных серверов, используемых корпорацией Microsoft, не будут внесены соответствующие изменения.
