Web

 

Mydoom-Attacke auf SCO-Server erfolgreich

02.02.2004

MÜNCHEN (COMPUTERWOCHE) - Keine Chance für SCO: Mit einer Distributed-Denial-of-Service-Attacke (DDoS) gelang es dem Autor des Mydoom-Wurms, die Website des Anbieters lahm zu legen. Wie erwartet, begannen die Angriffe am frühen Morgen des 1. Februar, also am gestrigen Sonntag. Kurz darauf machten zahllose, von Mydoom-infizierten Rechnern gesendete Anfragen ein Erreichen von www.sco.com unmöglich, auch www.caldera.com ist nicht verfügbar. Beide Sites teilten sich die gleiche IP-Adresse (216.250.128.12). SCO bestätigte die Attacken. Das Unternehmen reagierte, indem es den entsprechenden Eintrag aus dem Domain Name System (DNS) entfernen ließ. Damit laufen die Anfragen inzwischen ins Leere. Zumindest die Startseite des Unternehmens ist jetzt unter der geänderten URL www2.sco.com zu erreichen.

Schon gegen Ende der vergangenen Woche war die SCO-Homepage bereits spürbar langsamer, was darauf zurückgeführt wurde, dass PCs mit falsch eingestelltem Datum früher als andere ihre Angriffe starteten. Experten befürchten, dass weltweit zwischen 500.000 und eine Million Rechner mit dem Mydoom-Wurm verseucht sein könnten. Davon sollen sich jedoch "nur" zwischen 25.000 und 50.000 an dem Angriff beteiligen, der noch bis zum 12. Februar fortdauern soll.

Obwohl Mydooms SCO-Anschlag zu den größten bisher registrierten DDoS-Attacken gehört, rechnet Craig Schmugar, Antivirenforscher bei McAfee, mit keinen größeren Beeinträchtigungen für Internet-Benutzer. Das bestätigen Untersuchungen des englischen Internet-Dienstleisters Netcraft, der Performance-Messungen im weltweiten Datennetz durchführt. Den Spezialisten zufolge sind die Bedingungen im Internet trotz der Attacken derzeit "sehr annehmbar". (ave)

Diskutieren Sie über Ihre Erfahrungen mit Viren, Sicherheitslücken und Datenklau im "Forum: IT-Sicherheit".