Mydoom.B machtlos gegen Microsoft

Nun steht es endgültig fest: Die großangelegte Attacke gegen Microsoft.com ist ins Leere gelaufen. Mydoom.B sollte seit dem gestrigen Dienstag die Website des Redmonder Riesen attackieren. Diese war jedoch den ganzen Tag bis in die späten Nachtstunden erreichbar. Und das, obwohl zusätzlich zur Attacke ein neues Sicherheits-Update für mehr Traffic sorgte.

Ein Grund könnte darin liegen, dass die B-Variante sich weniger stark verbreitet hat als der ursprüngliche Virus. Sie versucht, alle drei Sekunden zehnmal mit dem Microsoft-Server Kontakt aufzunehmen. „Diese zusätzlichen Anfragen haben die Performance von Microsoft.com um lediglich zehn bis 20 Prozent gedrückt“, fasst der Vorstand des Monitoring-Spezialisten Alert-Site, Ken Godskind, zusammen.

Man müsse zugeben, dass Microsoft seine Hausaufgaben gemacht und sich gut auf den Angriff vorbereitet habe. Ironischerweise seien die Server am Montag sogar mehr beansprucht worden – an diesem Tag lag erstmals das lang ersehnte Sicherheits-Update zum Download bereit. Microsoft selbst wollte zu den Vorgängen keine Stellungnahme abgeben. Das Unternehmen hat jedoch Ende vergangener Woche wie SCO eine Belohnung von 250.000 Dollar für Hinweise ausgesetzt, die zur Ergreifung des Mydoom-Autors führen.

Betroffen von den „Mydoom“-Attacken sind Computer mit den Betriebssystemen Microsoft Windows 98, ME, NT, 2000 und XP. Alle großen Anbieter von Antiviren-Software bieten entsprechenden Schutz gegen den Schädling auf ihren Internet-Seiten an. Wichtige Hinweise zum Wurm und seine Entfernung gibt auch das BSI. Alle Experten warnen erneut dringend davor, Anhänge von nicht zweifelsfrei identifizierten E-Mails zu öffnen.