F-Securen hyökkäyksen ajan pitämän weblogin mukaan hyökkäys alkoi jo sunnuntai yönä noin 03.00. Varaslähtö johtui ilmeisesti tietokoneiden kellojen virheestä.
SCO Group kertoi lehdistötiedotteessaan odottavansa pakettitulvan jatkuvan 12. helmikuuta asti. Yhtiön mukaan www.sco.com-palvelimet yli kuormittuivat muutamassa tunnissa hyökkäyksen alun jälkeen.
Yhtiö lupasi kertoa maanantai-aamuna suunnitelmistaan hyökkäyksen kiertämiseksi. Todennäköisesti yhtiöllä on edessään www-sivujen nimenvaihto.
F-Securen weblogiin kirjoittaneen Mikko Hyppösen mukaan SCO on poistanut www.sco.comin tiedot dns-palvelimilta, joten sivuille ei ole edes teoriassa mahdollista päästä.
Historian laajin DDoS
Hyppönen arvioi madon saastuttaneen yli miljoonaa tietokonetta. Hyökkäykseen osallistuivat kuitenkin vain sunnuntaina uudelleen käynnistetyt tai tartunnan saaneet koneet.
Hyppösen mukaan Mydoomin hajautettu palvelunestohyökkäys (DDoS) oli laajin laatuaan kautta aikojen.
Tiistaina madon b-versio aloittaa vastaavan DDoS-hyökkäyksen Microsoftin www-sivuja vastaan. Sen uskotaan jäävän huomattavasti SCO:ta vastaan kohdistettua heikommaksi madon vähäisen leviämisen vuoksi.
