យើងទាំងអស់គ្នាបានដឹងហើយថា កាលពីពេលថ្មីៗនេះ មានការវាយប្រហារតាមប្រព័ន្ធ អិនធឺណែត ទៅកាន់ South Korea ដែលបានធ្វើឲ្យ បណ្តាញនៃធនាគារ និងស្ថានីយ៍ ទូរទស្សន៍មួយចំនួន ត្រូវបិទមិនដំណើរការ។ ភ្នាក់ងារ ប៉ូលីសគឺកំពុងតែធ្វើការស៊ើុបអង្កេត នៅឡើយ ប៉ុន្តែទីភ្នាក់ងារ Communications Commission របស់ប្រទេស នេះបានបញ្ចេញនូវព័ត៌មានថា ការវាយប្រហារនោះ (hacking) គឺមានដើមកំណើតចេញ ពី IP address របស់ប្រទេសចិន។
ក្រុមការងារសន្តិសុខរបស់ក្រុមហ៊ុន Symantec បានធ្វើការវិភាគទៅលើ code ដែលបានប្រើប្រាស់ក្នុងការ វាយប្រហារ ប្រឆាំងនឹង South Korea ហើយបានឃើញថា មាននូវធាតុផ្សំផ្សេងទៀត ដែលមានលទ្ធភាពក្នុងការ បំផ្លាញទិន្នន័យ (format data) របស់ម៉ាស៊ីនដែលប្រើប្រាស់ Linux បាន។
មេរោគ (malware) ដែលត្រូវបានគេហៅថា Jokra មាននូវមុខងារមួយសម្រាប់បំផ្លាញម៉ាស៊ីនដែលប្រើប្រាស់ Linux បាន។ Symantec បានបន្តទៀតថា វារួមមាននូវ មុខងារ (module) ដែលធ្វើការត្រួតពិនិត្យរកនូវ កម្មវិធីមួយឈ្មោះថា mRemote នៅក្នុង Windwos 7 និង Windows XP ដែលជាកម្មវិធី open source និង multi-protocol សម្រាប់ធ្វើការគ្រប់គ្រងការភ្ជាប់ពីចំងាយ (remote connections manager)។
ក្រុមហ៊ុន McAfee ក៏បានបញ្ចេញនូវការវិភាគនៃ code នោះផងដែរ ដែលថា មេរោគនោះវាបានចូលទៅកាន់ master boot record របស់កុំព្យូទ័រ។ Master boot record គឺជាផ្នែកដំបូងគេបង្អស់ (first sector) នៅក្នុង computer hard drive ដែលកុំព្យូទ័រធ្វើការត្រួតពិនិត្យ មុនពេលដែលប្រព័ន្ធប្រតិបតិ្តការត្រួវបាន booted។ បើសិនជា Master boot record (MBR) ត្រូវបានគេបំផ្លាញ នោះកុំព្យូទ័រយើងគឺមិនដំណើរការឡើយ។
ចំណែកឯក្រុមហ៊ុន Trend Micro ក៏បាននិយាយនៅក្នុងរបាយការណ៍គាត់ថា មេរោគនេះគឺធ្វើការស្វែងរកជាពិសេស នូវព័ត៌មាន login credential ដែលបានរក្សាទុក (saved) ដោយកម្មវិធី SSH Clients ចំនួនពីរគឺ៖ mRemote និង SecureCRT។ មេរោគនេះប្រើប្រាស់នូវព័ត៌មានទាំងនេះ ដើម្បីធ្វើការភ្ជាប់ ទៅកាន់ម៉ាស៊ីនមេ Linux ដែល សម្រាប់ AIX, HP-UX និង Solaris វានឹងធ្វើការលប់ចោលនូវ MBR តែម្តង។ បើសិនជាវាមិនអាចធ្វើការ លប់ចោលនូវ MBR បានទេនោះ វានឹងធ្វើការលប់ចោលនូវ folders សំខាន់ៗមួយចំនួន។
មេរោគនេះក៏បានព្យាយាមក្នុងការបិទនូវកម្មវិធីកំចាត់និងទប់ស្កាត់មេរោគ ចំនួនពីររបស់ South Korea ផងដែរគឺ Ahnlab និង Hauri។
