Website Microsoft doorstaat Mydoom.B

De website van Microsoft weet de ddos-aanval van de Mydoom.B-worm goed te weerstaan. Dit is deels te danken aan de voorbereidingen van de Windows-producent.

Anderzijds is dit te danken aan het feit dat deze variant minder wijdverspreid is dan het origineel, Mydoom.A. Die worm heeft het voorzien op de website van Unix-leverancier SCO, die al geruime tijd is verwikkeld in een kruistocht tegen IBM en Linux. De site http://www.sco.com ligt sinds afgelopen zondag plat en is dan ook verwijderd uit de DNS-tabellen (Domain Name System) om verdere overbelasting van het Internet te beperken.
 
Bovendien blijkt de B-variant, die is gericht op http://www.microsoft.com, een programmeerfout te bevatten. Hierdoor onderneemt naar schatting slechts 7 procent van de door B besmette pc’s een ddos-aanval (distributed denial of service) op Microsofts hoofd-website. Dit zegt onderzoeker Jimmy Kuo van antivirusleverancier Mc Afee, onderdeel van Network Associates (NAI).
 
Het gevaar van deze worm is echter nog niet geweken. Beide varianten installeren ook een achterdeur op besmette pc’s waardoor kwaadwillenden in de toekomst weer misbruik kunnen maken van die machines. Antivirusfabrikanten stellen dan ook gratis scan- en verwijderingshulpmiddelen ter beschikking (http://www.sarc.com/avcenter/venc/data/w32.novarg.a@mm.removal.tool.html). Ook Microsoft biedt informatie voor het bestrijden van MyDoom (http://www.microsoft.com/security/antivirus/mydoom.asp).