„Mission accomplished“ – das kann sich der Viren-Autor von Mydoom.A jetzt sagen. Sein digitaler Übeltäter hat sein Ziel erfüllt und am gestrigen Sonntag für einen langen Ausfall der SCO-Site gesorgt. Seinem kleinen Bruder Mydoom.B steht die Bewährungsprobe noch bevor: Er soll ab morgen die Site von Microsoft lahmlegen. Die Attacken sollen wie bereits berichtet bis zum 12. Februar anhalten.
Laut SCO hat eine massive Flut von Anfragen die Site „komplett unerreichbar“ gemacht. Die Attacke habe Samstag nacht begonnen, bereits am frühen Sonntag morgen sei SCO.com in die Knie gegangen, so das Unternehmen aus Utah.
„Diese Riesen-Attacke wurde mit Sicherheit von hunderttausenden Computern weltweit ausgeführt, die mit dem Virus infiziert wurden“, so SCOs Technik-Chef Jeff Carlon in einer Stellungnahme auf der eigenen Site, die kurz darauf wegen eines neuen Angriffs nicht mehr abgerufen werden konnte.
Insgesamt soll die URL laut Netcraft ab 5:09 Uhr morgens deutscher Zeit für rund 16 Stunden nicht erreichbar gewesen sein. Ein Grund für die ungewöhnliche Länge des Ausfalls könnte darin liegen, dass einige der infizierten Computer ihre Systemzeit falsch eingestellt haben und somit der Angriff nicht komplett synchron, sondern in Schüben lief.
SCO hat inzwischen bestätigt, dass der Angriff früher als erwartet startete. Sowohl die Geschwindigkeit, als auch der Umfang des Angriffs hat IT-Experten überrascht. „Das ist die größte, einzelne DOS-Attacke aller Zeiten“, so der F-Secure-Manager Mikko Hypponen. Sein Unternehmen hatte bereits Mitte letzter Woche Mydoom als den „schlimmsten Virus aller Zeiten“ bezeichnet. Er geht davon aus, dass weltweit über eine Million Rechner mit dem Virus Mydoom befallen sind.
SCO hatte wie Microsoft eine Belohnung von 250.000 Dollar für Hinweise ausgesetzt, die zur Ergreifung des Viren-Autors führen. Einige Spezialisten gehen inzwischen davon aus, dass der Wurm in Russland programmiert und ausgesetzt wurde. Die B-Variante soll ab dem morgigen Dienstag eine Attacke auf Microsoft.com starten.
Betroffen von den „Mydoom“-Attacken sind Computer mit den Betriebssystemen Microsoft Windows 98, ME, NT, 2000 und XP. Alle großen Anbieter von Antiviren-Software bieten entsprechenden Schutz gegen den Schädling auf ihren Internet-Seiten an. Wichtige Hinweise zum Wurm und seine Entfernung gibt auch das BSI. Alle Experten warnen erneut dringend davor, Anhänge von nicht zweifelsfrei identifizierten E-Mails zu öffnen.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.