Web

 

Schlampiger Code bewahrt Microsoft vor "Mydoom"-Attacke

04.02.2004

MÜNCHEN (COMPUTERWOCHE) - Microsofts Website zeigte sich gegen eine DDOS-Attacke (Distributed Denial of Service) immun, die durch die Variante "B" des Internet-Wurms "Mydoom" gesteuert werden sollte. Im Gegensatz zum Online-Auftritt des Unix-Herstellers SCO, der durch Mydoom.A zeitweise komplett lahm gelegt wurde (Computerwoche.de berichtete), blieb Microsoft.com erreichbar.

Zwar hatte Microsoft eigenen Angaben zufolge verschiedene nicht näher spezifizierte Maßnahmen zur Abwehr der am Sonntag erwarteten Attacke getroffen. Laut Sicherheitsexperten von Network Associates blieb der Angriff jedoch erfolglos, weil der Mydoom.B fehlerhaft programmiert war. Der schlampige Code habe dazu geführt, dass der Wurm weltweit nur 700 Rechner infiziert hat. Die davon ausgehenden Datenpakete konnten Microsoft.com nicht in Mitleidenschaft ziehen, sagte Jimmy Kuo, Gründer des Emergency Response Teams bei Network Associates.

Im Gegensatz dazu waren rund 50.000 Computer an der DDOS-Attacke auf SCO.com beteiligt, sagte der Experte. Mydoom.A bombardiert nach Angaben der Virenexperten von Symantec SCO.com noch bis zum 12. Februar mit Datenpaketen, Mydoom.B bleibt bis zum 1. März aktiv. (lex)

Diskutieren Sie über Ihre Erfahrungen mit Viren, Sicherheitslücken und Datenklau im "Forum: IT-Sicherheit".