MyDoom.B: Funkt Microsoft heute SOS?

EnterpriseSicherheit

Heute soll MyDoom.B, ein Ableger des Virus MyDoom, einen Überlastungsgangriff auf die Website von Microsoft starten.

Heute soll MyDoom.B, ein Ableger des Virus MyDoom, einen Überlastungsgangriff auf die Website von Microsoft starten. MyDoom hatte am Samstag die Site des Softwareunternehmens SCO, www.sco.com, attackiert. Der Webauftritt ist seitdem offline. SCO ist mittlerweile unter den Adressen www.thescogroup.com und http://sco.com zu erreichen.
Microsoft hatte mehr Zeit als SCO, um sich auf den Angriff vorzubereiten. Auch die Redmonder haben sich eine neue Adresse zugelegt: https://information.microsoft.com. Nach einem Bericht des Internet-Dienstleisters Netcraft hat Microsoft außerdem die “Time to live”-Zeit (TTL) für einen Besuch der Website www.microsoft.com auf fünf Minuten beschränkt. TTL steht für die “Lebensdauer eines Datenpaketes”. Netcraft erwartet, dass Microsoft einen Überlastungsangriff mit dem eigenen Unternehmensnetzwerk abwehren kann. Falls Microsoft wie im Fall des Blaster-Virus auf das http-Caching des Internet-Providers Akamai zurückgreife, sei das mehr vom Wunsch motiviert, die Hauptadern des Internet von der Verkehrslast zu befreien und die Attacken möglichst nah an ihren Quellen zu bekämpfen.

Die Anti-Virus-Experten geben indessen Entwarnung. MyDoom.B sei längst nicht so verbreitet wie MyDoom, heißt es etwa bei Message Labs. Zwischen dem 3. Februar und dem 1. März gebe es nur eine Wahrscheinlichkeit von 30 Prozent, dass MyDoom.B die Website von Microsoft angreift, sagte Graham Cluley, Head of Corporate Communications bei Sophos, nach britischen Medienberichten. Nach Meinung des Wiener Anti-Viren-Spezialisten Ikarus soll MyDoom vor allem E-Mail-Adressen einsammeln. “Der Viren-Autor saugt diese Adressen ab”, so Ikarus-Chef Joe Pichlmayr gegenüber dem Österreichischen Rundfunk.