eSECURITY: scoperto malware che fa tremare la Corea, è un Trojan.Jokra

di Flavio Fabbri |

VINTI

Individuato il malware che ha scatenato un attacco informatico di grandi proporzioni in tutta la Corea del Sud, colpendo almeno tre emittenti televisive e quattro banche. Mentre la lista degli obiettivi raggiunti è in fase di aggiornamento, Symantec ha reso noto che il virus in questione è un Trojan.Jokra.

 

Secondo i ricercatori, il malware è in grado di cancellare i dischi rigidi dei computer infetti, facendoli riavviare da remoto e rendendoli inutilizzabili. Inoltre, il virus tenta di eseguire le stesse azioni di cancellazione su ciascuna unità collegata o associata al computer infetto.

L’operazione è stata condotta utilizzando codice Linux per accedere a macchine con sistema operativo Windows. È attraverso il programma ‘mRemote’ che Jokra controlla i Pc infettati da remoto.

 

Anche se attualmente non vi sono indicazioni sulla fonte di questo attacco o le motivazioni che lo hanno scatenato, si pensa possa essere parte di un attacco clandestino o l’opera di hacker attivisti nazionalisti. Tra i maggiori imputati resta sempre la Corea del Nord. La Cina, invece, smentisce categoricamente ogni suo coinvolgimento nell’accaduto, accusando a sua volta gli USA di sfruttare la situazione per diffamare i suoi avversari.

 

Secondo la software house Avast, l’attacco è partito dagli stessi server del Korea Software Property Right Council (SPC), con sede a Seoul, ovviamente in maniera del tutto involontaria e frutto di una violazione esterna precedente.