Mydoom jyräsi SCO Groupin

Mydoom-madon saastuttamat tietokoneet kaatoivat ohjelmistoyhtiö SCO Groupin www-palvelimet odotetusti sunnuntaina. F-Secure arvioi matotartunnan saaneiden tietokoneiden määrän nousseen yli miljoonaan.

2.2.2004 8:41

F-Securen hyökkäyksen ajan pitämän weblogin mukaan hyökkäys alkoi jo sunnuntai yönä noin 03.00. Varaslähtö johtui ilmeisesti tietokoneiden kellojen virheestä.

SCO Group kertoi lehdistötiedotteessaan odottavansa pakettitulvan jatkuvan 12. helmikuuta asti. Yhtiön mukaan www.sco.com-palvelimet yli kuormittuivat muutamassa tunnissa hyökkäyksen alun jälkeen.

Yhtiö lupasi kertoa maanantai-aamuna suunnitelmistaan hyökkäyksen kiertämiseksi. Todennäköisesti yhtiöllä on edessään www-sivujen nimenvaihto.

F-Securen weblogiin kirjoittaneen Mikko Hyppösen mukaan SCO on poistanut www.sco.comin tiedot dns-palvelimilta, joten sivuille ei ole edes teoriassa mahdollista päästä.

Historian laajin DDoS

Hyppönen arvioi madon saastuttaneen yli miljoonaa tietokonetta. Hyökkäykseen osallistuivat kuitenkin vain sunnuntaina uudelleen käynnistetyt tai tartunnan saaneet koneet.

Hyppösen mukaan Mydoomin hajautettu palvelunestohyökkäys (DDoS) oli laajin laatuaan kautta aikojen.

Tiistaina madon b-versio aloittaa vastaavan DDoS-hyökkäyksen Microsoftin www-sivuja vastaan. Sen uskotaan jäävän huomattavasti SCO:ta vastaan kohdistettua heikommaksi madon vähäisen leviämisen vuoksi.

Osion tuoreimmat

Luitko jo nämä?