Microsoft Corp. na terça-feira, disse que ainda não havia sido afetado por uma negação de serviço distribuída induzida pelo worm Mydoom-B baseado no Windows (DDoS), que as empresas de software antivírus previram que seria bastante fácil para a empresa de software se defender desligado.
Ao contrário do site do The SCO Group Inc., que foi atacado por um ataque de negação de serviço (DOS) do worm Mydoom-A desde domingo e continua lutando contra ataques das variantes A e B do worm Mydoom, uma porta-voz da Microsoft no Reino Unido disse que “tudo no site da Microsoft parece estar funcionando multar."
O worm Mydoom-B é semelhante ao worm Mydoom-A, mas contém um ataque DOS adicional contra o site da Microsoft e um recurso que bloqueia o acesso a sites antivírus em máquinas infectadas.
De acordo com o código do worm, os ataques do DOS contra a SCO, um fornecedor de Unix com sede em Lindon, Utah, estão programados para continuar até 1º de fevereiro. 12.
A Microsoft classificou a segunda variante do worm como uma ameaça moderada e disse que está bem preparada para o ataque DDOS que deve começar no domingo, disse a porta-voz.
“Embora a Microsoft não possa discutir os remédios específicos que está tomando para evitar o ataque DDOS relatado, estamos fazendo de tudo podemos garantir que as propriedades da Microsoft permaneçam totalmente disponíveis para nossos clientes”, disse a empresa de Redmond, Washington, em seu site. site. “A Microsoft está trabalhando agressivamente com nossos parceiros da Virus Information Alliance para ajudar a proteger os clientes contra esse surto.”
O worm Mydoom-B é geralmente considerado pelas principais empresas de software antivírus e segurança de e-mail empresas sejam menos eficazes do que Mydoom-A em se propagar e causar danos generalizados ao computador sistemas. A Sophos PLC, com sede em Londres, disse na terça-feira que recebeu muito poucos relatórios de computadores reais infectados pelo Mydoom-B.
O pequeno número de relatórios do Mydoom-B sugere que o ataque à Microsoft falhará, de acordo com Graham Cluley, consultor sênior de tecnologia da Sophos.
“Havia apenas cerca de um dia de separação entre Mydoom-A e Mydoom-B, então acho que o verdadeiro o alvo do criador do vírus era o SCO, enquanto um ataque contra a Microsoft foi uma reflexão tardia”, disse Cluley. “Quando se trata de se espalhar, Mydoom-B não teve tanta sorte quanto Mydoom-A, que ainda representa uma ameaça significativa.”
Embora tanto a SCO quanto a Microsoft estejam oferecendo recompensas de US$ 250.000 cada uma por informações que levem à prisão e condenação da pessoa ou pessoas responsáveis por criar e liberar ambas as versões do worm Mydoom, Cluley vê poucas chances de o dinheiro levar a um prender prisão.
“É um tiro no escuro, para ser honesto, mas recompensas ou recompensas também não fazem mal e podem realmente desencoraja os criadores de vírus no futuro, pois mostra que as empresas levam a sério a captura dos responsáveis”, disse Cluley. “Se os criadores de vírus souberem que há um forte incentivo em dinheiro para alguém recuperá-los, eles podem pensar duas vezes antes de liberar um vírus.”
Os Macs são imunes à infecção das variantes do worm MyDoom, embora os usuários de Mac possam receber e-mails de computadores Windows infectados. Eles também podem ver mensagens de erro produzidas por servidores de e-mail que estão respondendo a e-mails infectados usando endereços forjados. Os usuários de Mac são aconselhados a não encaminhar nenhum e-mail para usuários do Windows com anexos contendo conteúdo desconhecido para eles.
Peter Cohen contribuiu com o material usado neste artigo.