MyDoom nimmt kein Ende mehr
Artikel erschienen in Swiss IT Magazine 2004/03
Während die Anzahl der Neuinfektionen und der mit MyDoom verseuchten E-Mails langsam zurückgeht, kann von einer Entwarnung noch nicht gesprochen werden. So hat der Anti-Viren-Spezialist Kaspersky Labs herausgefunden, dass die Selbstzerstörungsroutine, die MyDoom eigentlich am 12. Februar (1. März für die B-Variante) deaktivieren sollte, fehlerhaft ist. Der Wurm wird somit weiterhin sein Unwesen treiben, bis auch der letzte Rechner gesäubert ist. Hinzu kommt, dass MyDoom auf den betroffenen Rechnern Hintertüren öffnet, die weitere Angriffe auf die Maschinen erlauben. Entsprechend wurde auch die Vermutung laut, dass Spammer hinter dem Wurm stecken, welche die Maschinen später zum Versenden von Werbemails umnutzen könnten. Dieser Verdacht hat sich bislang aber nicht erhärtet.
Während der von MyDoom.B vorgesehene DDoS-Angriff auf Microsoft wirkungslos blieb, scheint man sich bei der SCO-Group, dem Opfer der A-Variante, damit abgefunden zu haben, dass man die eigene Domain www.sco.com durch die DDoS-Attacke wohl für längere Zeit nicht mehr benutzen könne. Nachdem die Server unter der ersten Angriffswelle zusammengebrochen sind, hat man den DNS-Eintrag für die Domain www.sco.com entfernt und bereits für Ersatz gesorgt. Das momentan nicht sehr beliebte Unternehmen ist nun unter www.thescogroup.com präsent.
Dass es MyDoom gerade auf zwei Firmen abgesehen hat, die in der Open-Source-Szene kein besonders hohes Ansehen geniessen, hat entsprechende Spekulationen über die Urheber des Wurms aufkommen lassen. Doch gibt es auch einzelne Stimmen, die sagen, SCO selber sei der Urheber, da das Unternehmen nun Zeit bei den Prozessen rund um das Urheberrecht um Linux herausschinden kann. Die wahrscheinlichste Theorie ist aber, dass man weiterhin im Dunkeln tappt.