Örökké támad a Mydoom?

Vasárnap a mesterségesen generált tömeges forgalom térdre kényszerítette az SCO amerikai szoftvercég honlapját. Eredetileg a Mydoom.A féregvírusnak február 12-én be kellene szüntetnie a ténykedését, a Mydoom.B pedig március 1-én állna le.

Míg a Mydoom.A esetében a felhasználónak saját kezével kell kattingatni és nyitogatni a csatolt állományt, a Mydoom.B a védtelen számítógépet már a levél elolvasásakor hatalmába keríti.

Minden gépet megtisztítani

A Kapersky Labs vírusirtó cég párizsi központjának szakértője, Marc Blanchard az AFP hírügynökségnek azt fejtegette, hogy amíg minden gépet meg nem szabadítanak a vírustól, a DoS-támadás folytatódni fog.

A vírus ismeretlen szerzője úgy alakította ki a Mydoom-ot, hogy a megfertőzött számítógépről a nap 24 órájában értelmetlen levelek özönét továbbítsa, és DoS-támadással blokkolja a megcélzott szervereket.

A kódban vétett hiba miatt azonban a vírus előre programozott deaktiválása nem fog sikerülni, és így az sosem hagyja abba a számítógépek működésének zavarását, véli a Kaspersky szakértője.

Szándékosan kapcsolták le az SCO-t?

Egyes vélemények szerint az SCO nem beszél őszintén az okokról, miért nem érhető el a weboldala. A Slashdot egyik írása alatt a kommentárokban a felhasználók a www.sco.com DNS-bejegyzés megváltoztatásának nyomai után kutatnak. Meglátásuk szerint a cégnek egy sor lehetősége volna a terhelés kivédésére, de inkább a mártírszerepet vállalják a nyitólapot elérhetetlen állapotban tarva.

A brit Netcraft arra számított, hogy a www.sco.com címet kiveszik a DNS adatbázisból. Vizsgálataik szerint a cím fogadja a lekéréseket, de válasz nélkül bontja a vonalat. Az SCO.com adminisztrátora emellett 60 másodpercre vitte le a Time to Live (TTL) értéket, vagyis fenntarja magának a jogot, hogy bármikor új IP számot toljon az internetes cím mögé.