NetSky-worm bestookt Kazaa en andere p2p-sites

KaZaA doorstaat DoS-aanval

09 april 2004 | Jamie Biesemans Vier van de vijf sites die het doelwit zijn van pc's die besmet met de NetSky.q-worm, zijn sinds donderdag uit de lucht verdwenen. De vijfde, de website van KaZaA, heeft er daarentegen weinig last van.

NetSky.q is de zoveelste worm die besmette computers inschakelt in een grootschalige gedistribueerde Denial-of-Service (DDoS)-aanval. Daarbij wordt een website of server met een groot aantal datapakketten bestookt, zodat deze onbereikbaar wordt en mogelijk zelfs crasht.

De slachtoffers van vorige wormaanvallen behoorden tot de categorie 'bedrijven en organisaties die een deel van de internetgemeenschap tegen zich hebben'. In dat rijtje vielen ook al de updatesite van Windows, microsoft.com, sco.com en de site van de Amerikaanse muziekindustrie, riaa.com. In dat opzicht is NetSky.q een buitenbeentje; de doelwitten zijn vijf sites die te maken hebben met peer-to-peer-netwerken en het delen van illegale bestanden. Concreet gaat het om www.kazaa.com, www.edonkey2000.com, www.emule-project.net, www.cracks.st en www.cracks.am.

Vooral de site van de iets minder bekende p2p-applicatie eDonkey (www.edonkey2000.com) lijdt onder de aanval. Via de URL www.edonkey2000.com is de site onbereikbaar. Toch kunnen surfers de site nog bereiken, zij het via het adres edonkey2000.com (zonder 'www').

Hetzelfde is ook waar voor het eMule Project, bereikbaar via emule-project.net. De uitbaters hebben nog een tweede alternatief voorzien: "Als gevolg van de DDoS-aanvallen op onze servers zal www.emule-project.net onbereikbaar zijn van 7 april tot 16 april. Geen nood want het adres www.emule-project.org blijft bereikbaar tijdens deze periode." Volgende week vrijdag zouden computers besmet met NetSky.q hun DDoS-aanval op de vijf sites staken.

NetSky is ondertussen aan zijn 22ste variant toe; deze keer zijn www.keygen.us, www.freemule.net, www.kazaa.com, www.emule.de en www.cracks.am kop van jut. De laatste, zoals .q en .u, zijn echter minder verspreid dan de eerste varianten van NetSky. Volgens de statistieken van de Britse antivirusbestrijder MessageLabs zijn NetSky.b, .c en .d de meest voorkomende (mail)virussen van afgelopen maand. Lees meer artikels over : netsky, kazaa, edonkey

bron: ZDNet