Вирус MyDoom добил сервер SCO Group
Корпорация SCO Group пострадала в воскресенье от вируса MyDoom/Novarg: веб-сайт компании был парализован мощной распределенной атакой отказа от обслуживания (DDoS-атакой), сообщает Reuters. 1 февраля представители SCO выпустили заявление, в котором сообщили, что трафик на сайте начал расти в субботу вечером, а к полуночи сервер уже был перегружен. SCO ожидает, что атаки в ближайшее время продолжатся, и обещает работать над проблемой. Известно, что вирус MyDoom прекратит распространяться 12 февраля. Скорость DDoS-атаки произвела большое впечатление на экспертов.
В августе, решая проблему DDoS-атаки на сервер windowsupdate.com, спровоцированной вирусом MSBlast, корпорация Microsoft просто убрала редирект с адреса windowsupdate.com (прописанного автором вируса как цель атаки) на windowsupdate.microsoft.com - сайт, где публикуются обновления для ОС Windows, автором вируса не учтенный. Таким образом, Microsoft удалось избежать атаки, однако для SCO Group такое решение явно не актуально.
Атака на сервер SCO была вызвана появившимся в прошлый понедельник вирусом MyDoom.А/Novarg. Вирус распространяется в огромных объемах, превышающих даже объемы распространения прошлогоднего вирусного рекордсмена Sobig.F, в письмах, которые выглядят как технические сообщения, в виде файлов с расширением .bat, .cmd, .exe, .pif, .scr или .zip. Вирус рассылает сам себя по всем электронным адресам, которые обнаруживает на зараженной машине, помещается в открытую для других пользователей директорию p2p-системы KaZaA, притворяясь ломаным программным обеспечением, и к тому же открывает на компьютере "черный ход", посредством которого автор вируса может контролировать действия зараженной машины. Во вторник ожидается аналогичная DDoS-атака на сервер корпорации Microsoft, спровоцированная второй версией того же вируса MyDoom.B, появившейся в среду. Впрочем, MyDoom.B распространялся гораздо медленнее оригинального вируса: по существующим оценкам, MyDoom.A успел заразить сотни тысяч, возможно, более миллиона компьютеров. Представитель компании MessageLabs в интервью Reuters сообщил, что с начала эпидемии перехвачено более восьми миллионов копий вируса.
Некоторые эксперты полагают, что источник вируса находится в России, поскольку первые его копии пришли оттуда. Однако с точностью говорить о происхождении вируса невозможно: не исключена вероятность, что в России просто раньше началось заражение. И SCO Group, и Microsoft обещают по 250 тысяч долларов награды тому, кто поможет вычислить автора вируса.