MyDoom legt SCO lahm

Angriff auf www.sco.com hat begonnen. Eine DDoS-Attacke (Distributed Denial of Service), die durch den Wurm MyDoom ausgelöst wurde, hat wie erwartet die Website der SCO Group am Sonntag, den 1. Februar 2004, außer Gefecht gesetzt.

1. Februar 2004 um 19:17 Uhr / Jens Ihlenfeld

Kommentare News folgen (öffnet im neuen Fenster)

SCO erwartet, dass die Angriffe bis zum 12. Februar 2004 anhalten, da der Wurm an diesem Tag seine Aktivitäten einstellt. Der Traffic auf www.sco.com(öffnet im neuen Fenster) sei ab Samstagabend (31. Januar 2004) zunehmend angestiegen und habe am Sonntag um 0:00 Uhr Ortszeit die Server lahm gelegt, gab das betroffene Unternehmen an.

Warum SCO keine Vorkehrungen gegen die bevorstehende Attacke getroffen hat, ist unklar. Unter anderem hat dies Netcraft dazu veranlasst,(öffnet im neuen Fenster) sich auf humoristische Weise mit den SCO zur Verfügung stehenden Möglichkeiten zu beschäftigen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT Business Partner (d/w/m) Industrie- und Handelsunion Dr. Wolfgang Boettger GmbH & Co. KG, Berlin,Homeoffice (öffnet im neuen Fenster)

Customer Solutions (Senior) / Key Account Management (Senior) / Sales Management (Senior) - Colocation Services (w/m/d) IPB Internet Provider in Berlin GmbH, Berlin (öffnet im neuen Fenster)

Backend Developer Java (w/m/d) Cofinpro AG, Frankfurt (öffnet im neuen Fenster)

Senior Spezialist Identity & Access Management (IAM) / Informationssicherheit (ISM) w/m/d NRW.BANK, Düsseldorf (öffnet im neuen Fenster)

Frontend Entwickler Angular (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Netzwerkadministrator (m/w/d) Pressehaus Bayerstraße Hausverwaltungs GmbH, München (öffnet im neuen Fenster)

M365 Administrator*in (m/w/d) Universitätsklinikum Düsseldorf, Düsseldorf (öffnet im neuen Fenster)

Mitarbeit in der Systemadministration (EntgGr. 11 TV-L, 100 %) Leibniz Universität Hannover, Hannover (öffnet im neuen Fenster)

SCO hatte bereits ein Kopfgeld in Höhe von 250.000 US-Dollar für Informationen ausgesetzt, die zum Autor des MyDoom-Wurms führen. Zudem will das Unternehmen am Montag, dem 2. Februar 2004, weitere Schritte ankündigen. Noch ist aber unbekannt, wer sich hinter MyDoom versteckt. Meldungen, dass Open-Source- oder Linux-Fans hinter dem Wurm stecken, sind bislang reine Spekulation. Open-Source-Vertreter wie beispielsweise Bruce Perens haben entsprechende Verdächtigungen zurückgewiesen und ihrerseits das Vorgehen verurteilt.

Während MyDoom seinen Angriff auf SCO bereits gestartet hat, steht dies Microsoft noch bevor. Der Software-Riese ist das ausgemachte Opfer des MyDoom-Ablegers MyDoom.B , der am 3. Februar 2004 zuschlagen soll.

Während die spektakulären Angriffe auf SCO und Microsoft nach einigen Tagen enden dürften, bleibt die eigentliche Gefahr bestehen. Sie liegt in den Hintertüren, welche MyDoom auf den befallenen Systemen eingerichtet hat. Über diese Einfallstore können Eindringlinge die betroffenen Rechner weiterhin für ihre Zwecke kapern und beispielsweise für zusätzliche Angriffe verwenden.

Zur Startseite Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Auch Microsoft setzt Kopfgeld auf MyDoom-Schöpfer aus

250.000 US-Dollar für Ergreifung des Wurm-Autors; MyDoom verbreitet sich weiter. Nach dem Erscheinen des ersten MyDoom-Wurms hat SCO eine Belohnung in Höhe von 250.000 US-Dollar zur Ergreifung des Autors des MyDoom-Wurms bereitgestellt, dem nun auch Microsoft folgt. Nachdem der erste Ableger von MyDoom nicht nur eine DoS-Attacke gegen SCO, sondern auch einen Angriff gegen Microsoft ausführen soll, vergibt auch Microsoft eine Belohnung von 250.000 US-Dollar für die Ergreifung des MyDoom.B-Schöpfers.

Neuer MyDoom-Wurm agiert noch gefährlicher und tückischer

MyDoom.B verbreitet sich über MyDoom-Backdoor; attackiert Microsoft und SCO. Noch wütet der MyDoom-Wurm im Internet und stellt täglich neue Verbreitungsrekorde auf, da schickt sich bereits ein Nachfolger an, in die Fußstapfen von MyDoom zu treten. So nutzt MyDoom.B die von MyDoom geöffnete Backdoor, um sich ohne Zutun des Opfers auf andere Rechner zu übertragen und zu aktivieren. Während der erste MyDoom-Wurm nur eine DDoS-Attacke gegen SCO ausführen wird, attackiert der Neuling auch Microsofts Webseite. Ferner blockiert MyDoom.B den Besuch von Web-Servern von Antiviren-Software-Herstellern und öffnet eine weitere Backdoor auf befallenen Systemen.

The Winner is ... der MyDoom-Wurm

MyDoom-Wurm verbreitet sich deutlich stärker als bisheriger Spitzenreiter. Der in der Nacht vom 26. auf den 27. Januar 2004 entdeckte Wurm MyDoom alias Novarg oder Mimail.R scheint sich in der Geschichte der Computer-Würmer einen Spitzenplatz bei der Verbreitung zu ergattern. Bereits in den ersten Stunden verzeichneten die Labors der Antivirenhersteller eine besonders starke Verbreitung, die weiter explosionsartig ansteigt.

Relevante Themen