Mydoom.C angriber Microsoft

Artiklen blev oprindeligt publiceret den 10/2/2004

Endnu en variant af Mydoom spreder sig nu via den bagdør, som Mydoom.A åbnede på inficerede computere. Ligesom Mydoom.B retter Mydoom.C et denial of service angreb mod Microsoft.

Endnu en variant af Mydoom-ormen spreder sig nu via den bagdør på port 3127, som Mydoom.A åbnede på inficerede computere.

Den nye orm går under navnene Doomjuice og Mydoom.C og retter ligesom Mydoom.B et denial of service-angreb mod www.microsoft.com. Tilsyneladende har Mydoom.C haft mere held med sit angreb end sin forgænger.

Tjenesten Netcraft, der måler internettrafik, kunne i går ikke komme i kontakt med Microsofts websted i over tre timer.

Ifølge Netcraft satte Microsoft mandag formiddag dansk tid sit websted til at afvise henvendelser uden User Agent header, som bruges til at identificere web-browsere - angiveligt for at skelne mellem trafik fra Mydoom.C og web-browsere. Siden da har der ikke været problemer med adgangen til webstedet.

Links

• Microsofts oplysninger om Mydoom-varianterne
• Netcrafts statistik over websteder forbundet med Mydoom-ormene
• Microsofts værktøj til at fjerne Mydoom-ormene