MyDoom-worm legt website SCO plat

Grootste DoS-aanval ooit

02 februari 2004 | Joost Blokzijl De MyDoom-worm is geslaagd in haar doel, het platleggen van de website van softwarebedrijf SCO. Sinds zondagmiddag is www.sco.com onbereikbaar omdat duizenden geïnfecteerde computers de servers van de site bestoken met aanvragen.

De aanval van de worm zal duren tot 12 februari en tot die tijd kan SCO niet veel doen om de aanval af te wenden. Technisch directeur van SCO, Jeff Carlon heeft in een verklaring laten weten: ?Onze website www.sco.com wordt nu overspoeld met aanvragen. Daardoor is niet alleen onze website moeilijk te bereiken maar is het gehele internet trager dan normaal?.

De verklaring die SCO op haar website heeft geplaatst is logischerwijs niet meer te lezen. De woordvoerder van SCO, Blake Stowell, moest daarom journalisten de verklaring door de telefoon voorlezen.

De aanval op de website, waarbij duizenden met Mydoom geïnfecteerde computers telkens opnieuw de website sco.com opvragen, begon eerder dan verwacht doordat enkele honderden geïnfecteerde computers hun klok niet goed hadden ingesteld.

Deze aanval is de grootste DoS-aanval (Denial of Service) op een enkele website ooit. Onderzoekers van antivirusbedrijf F-Secure laten weten er waarschijnlijk meer dan één miljoen pc?s met MyDoom zijn besmet.

De makers van de MyDoom-worm worden gezocht in het Linux-kamp. Softwarebedrijf SCO heeft zich de woede van de Linux-gemeenschap op de hals gehaald door de verschillende onderdelen uit de Linux-broncode te claimen als haar intellectuele eigendom.

SCO heeft namelijk voor een groot deel de auteursrechten op Unix in handen, en Linux is weer een afgeleide van Unix. SCO?s tegenstanders, IBM, Novell en andere Linux-bedrijven beweren dat SCO geen enkele aanspraak kan maken op de broncode-delen van Linux. De zaak wordt nu voor de rechtbank uitgevochten.

Een variant van de MyDoom-worm verspreidt zich ook als een razende en heeft al vele duizenden computers besmet. Deze worm, de B-variant, is vergelijkbaar met het origneel maar zal nu de website van Microsoft, www.microsoft.com, aanvallen.

Ook Microsoft heeft net als SCO een kwart miljoen dollar uitgeloofd voor de tip die leidt tot de aanhouding van de dader(s) van MyDoom-B. Experts verwachten dat deze aanval minder groot zal worden als die op SCO omdat veel mensen gewaarschuwd zijn door de A-variant en snel maatregelen hebben genomen om besmetting te voorkomen, het verrassingseffect was verdwenen. Lees meer artikels over : sco, mydoom

bron: ZDNet