Центр исследования компьютерной преступности

home контакты

Microsoft удалось устоять перед натиском Mydoom

Дата: 05.02.2004
Источник: www.mazafaka.ru


Kомпьютерная преступность
Огромные технические ресурсы Microsoft, ошибки в коде червя Mydoom.В и небольшая распространенность второй версии вируса - все это позволило софтверному гиганту отразить DoS-атаку на свой сайт.


Нападение началось 3 февраля в 13 часов 09 минут по Гринвичу (16 часов 09 минут по московскому времени). Печальный опыт компании SCO, чей сайт был очень быстро выведен вредоносной программой из строя, заставил системных администраторов Microsoft запустить резервную веб-страницу, а также принять ряд мер, направленных на борьбу с червем. Однако вскоре стало ясно, что опасаться нечего.


Провал DoS-атаки на серверы софтверного гиганта, как уже отмечалось, можно объяснить несколькими причинами. Во-первых, соответствующие процедуры организации нападения были прописаны лишь во второй модификации вируса, которая появилась на два дня позже оригинальной версии и не получила столь широкого распространения. Во-вторых, в коде Mydoom.В специалисты антивирусной компании McAfee обнаружили ошибку, из-за которой в атаке участвовали лишь 7% инфицированных компьютеров. В-третьих, волна предупреждений в средствах массовой информации заставила пользователей в спешном порядке принять меры по уничтожению червя, а поставщики антивирусного ПО выпустили бесплатные утилиты для удаления Mydoom. Наконец, у Microsoft было достаточно времени, чтобы подготовиться к нападению.


Что касается первой жертвы вредоносной программы - фирмы SCO, то ее онлайновая страница, расположенная по адресу www.sco.com, по-прежнему недоступна. Вероятно, такая ситуация будет наблюдаться до 12 февраля: в этот день должны активироваться команды на самоуничтожение вируса.

Добавить комментарий
Всего 0 комментариев

Copyright © 2001–2005 Computer Crime Research Center

CCRC logo
UA  |  EN
Рассылка новостей