SCO: megfutamodnak a szolgáltatók

A szóvivő szerint azonban a Mydoom.A féregvírus nem kezdi el a DoS-támadást, csak európai idő szerint vasárnap 17 óra 9 perckor. Eddig az időpontig várhatóan a weboldal forgalma a normális szinten belül marad. Akkor azonban a fertőzött gépek mindegyike elkezdi lekérni az SCO weboldalát, amíg az össze nem omlik, idézte az AFP a finn F-Secure szakértőjét.

Mikael Albrecht szerint kettes számú célpontként kijelölt Microsoft weboldala valószínűleg túléli a hasonló támadást, mivel a Mydoom.B mutáns változat a vártnál kisebb kört fertőzött meg. Ez a vírus március 1-ig lesz aktív, az A változat pedig február 1. és 12. között támadja az SCO.com-ot. Az F-Secure a valaha megfigyelt leggyorsabban terjedő féregvírusként írta le a Mydoomot.

A Mydoom világszerte több százezer számítógépet tett sebezhetővé hackerek, spammerek és más elektronikus károkozók számára. A Mydoom által eddig okozott kárt a brit mi2g biztonsági cég 21 milliárd euróra becsüli.

Bármit megtehetnek

A féregvírus szerzői utáni hajsza egyelőre nem hozott eredményt, bár a jelek szerint a Mydoom első példányai orosz területen indultak útjukra. Néhány szakértő arra figyelmeztet, hogy az SCO és a Microsoft elleni támadás esetleg egy másik célról hivatott elterelni a figyelmet. A megfertőzött és elfoglalt gépek ugyanis akár spam továbbítására is felhasználhatóak.

Az eddigi jelek alapján a Mydoom nem okoz közvetlen kárt a számítógépeken. Hátrahagy viszont egy backdoor programot, amely segítségével átvehető az irányítás a rendszer felett. Billentyűleütéseket figyelő keylogger alkalmazás segítségével pedig ellophatók jelszavak és más érzékeny adatok, figyelmeztetett a mi2g.

Mások szerint a Mydoom egy Linuxot támogató fanatikus műve lehet, akit feldühített az SCO próbálkozása a nyílt forráskódú operációs rendszer részleteinek kisajátítására. Időközben az SCo és a Microsoft összesen félmillió dollárt ajánlottak fel a nyomravezetőknek.