Mydoom zwingt SCO.com in die Knie

„Mission accomplished“ – das kann sich der Viren-Autor von Mydoom.A jetzt sagen. Sein digitaler Übeltäter hat sein Ziel erfüllt und am gestrigen Sonntag für einen langen Ausfall der SCO-Site gesorgt. Seinem kleinen Bruder Mydoom.B steht die Bewährungsprobe noch bevor: Er soll ab morgen die Site von Microsoft lahmlegen. Die Attacken sollen wie bereits berichtet bis zum 12. Februar anhalten.

Laut SCO hat eine massive Flut von Anfragen die Site „komplett unerreichbar“ gemacht. Die Attacke habe Samstag nacht begonnen, bereits am frühen Sonntag morgen sei SCO.com in die Knie gegangen, so das Unternehmen aus Utah.

„Diese Riesen-Attacke wurde mit Sicherheit von hunderttausenden Computern weltweit ausgeführt, die mit dem Virus infiziert wurden“, so SCOs Technik-Chef Jeff Carlon in einer Stellungnahme auf der eigenen Site, die kurz darauf wegen eines neuen Angriffs nicht mehr abgerufen werden konnte.

Insgesamt soll die URL laut Netcraft ab 5:09 Uhr morgens deutscher Zeit für rund 16 Stunden nicht erreichbar gewesen sein. Ein Grund für die ungewöhnliche Länge des Ausfalls könnte darin liegen, dass einige der infizierten Computer ihre Systemzeit falsch eingestellt haben und somit der Angriff nicht komplett synchron, sondern in Schüben lief.

SCO hat inzwischen bestätigt, dass der Angriff früher als erwartet startete. Sowohl die Geschwindigkeit, als auch der Umfang des Angriffs hat IT-Experten überrascht. „Das ist die größte, einzelne DOS-Attacke aller Zeiten“, so der F-Secure-Manager Mikko Hypponen. Sein Unternehmen hatte bereits Mitte letzter Woche Mydoom als den „schlimmsten Virus aller Zeiten“ bezeichnet. Er geht davon aus, dass weltweit über eine Million Rechner mit dem Virus Mydoom befallen sind.

SCO hatte wie Microsoft eine Belohnung von 250.000 Dollar für Hinweise ausgesetzt, die zur Ergreifung des Viren-Autors führen. Einige Spezialisten gehen inzwischen davon aus, dass der Wurm in Russland programmiert und ausgesetzt wurde. Die B-Variante soll ab dem morgigen Dienstag eine Attacke auf Microsoft.com starten.

Betroffen von den „Mydoom“-Attacken sind Computer mit den Betriebssystemen Microsoft Windows 98, ME, NT, 2000 und XP. Alle großen Anbieter von Antiviren-Software bieten entsprechenden Schutz gegen den Schädling auf ihren Internet-Seiten an. Wichtige Hinweise zum Wurm und seine Entfernung gibt auch das BSI. Alle Experten warnen erneut dringend davor, Anhänge von nicht zweifelsfrei identifizierten E-Mails zu öffnen.