Ook Microsoft zet prijs op hoofd MyDoom.b-auteur

250.000 dollar voor informatie die leidt tot aanhouding

30 januari 2004 | Jamie Biesemans Het wordt stilaan een trend: de klopjacht op een maker van een bepaald virus aanmoedigen via een beloning. Nadat SCO een kwart miljoen dollar uitloofde voor informatie over de maker van het eerste MyDoom-virus, doet Microsoft nu hetzelfde voor MyDoom.b. Het is de derde keer dat de softwaremaker een beloning biedt voor informatie die leidt tot de aanhouding van een virusschrijver. Eerder werden al de auteurs van Sobig en Blaster in het vizier genomen.

Dinsdag loofde SCO een beloning uit toen bleek dat het welig tierende MyDoom.a-virus besmette pc's inzet voor een DoS-aanval op hun servers. Als een groot aantal machines dat langdurig volhoudt, zal de website van het bedrijf onbereikbaar worden. Dat zou niet de eerste keer zijn, want door zijn claims over gestolen code in Linux is SCO een geliefkoosd doelwit voor hackers geworden.

De MyDoom.b-variant dook in de loop van woensdag op. De variant van het virus verschilt niet zoveel van het origineel, maar kwam wel met een nieuwe lading. Geïnfecteerde pc's worden nu ingezet voor een aanval op de servers van Microsoft. Bovendien wordt de toegang tot bepaalde servers van MS geblokkeerd, zodat het moeilijk wordt om updates en patches te downloaden.

Ook dat is niets nieuw. De Blaster-worm die in augustus het Internet onveilig maakte, zette eveneens geïnfecteerde machines in voor een DoS-aanval. Ditmaal was het doelwit windowsupdate.com. Microsoft sloot toen een bepaalde URL af, waardoor de aanval weinig effect had.

De aanvallen van MyDoom.a en .b op de websites van SCO en Microsoft zouden plaatsvinden tussen 1 en 12 februari. In tegenstelling tot bij 'reguliere' DoS-aanvallen zou het in dit geval moeilijk zijn om preventieve maatregelen te nemen.

"Deze worm is een misdadige aanslag", verklaart Brad Smith, bevoegd voor juridische zaken bij Microsoft. "De bedoeling is computergebruikers te verstoren, maar ook te voorkomen dat ze naar antivirus- en andere sites surfen om hulp. Microsoft wil de autoriteiten helpen om deze crimineel te vangen." De beloning geldt voor alle landen ter wereld; tips mogen ingediend worden bij de FBI of Interpol.

MyDoom lijkt nog zeer actief. Volgens de gegevens van Trend Micro staat het virus in zowel België en Nederland op nummer één, wat ook geval is in alle andere buurlanden. Ook wereldwijd neemt MyDoom de absolute toppositie in, wat ook bevestigd wordt door de cijfers van MessageLabs.

Het lijkt er stilaan op dat MyDoom de titel mag dragen van 'het meest verspreide virus ooit', waarmee Sobig.f van de troon wordt gestoot. Het succes is volgens F-Secure te verklaren door het feit dat MyDoom.a opdook tijdens de kantooruren in de V.S., waardoor enkele grote bedrijven zeer snel besmet raakten. Bovendien is het virus zeer goed in het oogsten van mailadressen op een besmette pc, waardoor velen een virusmail hebben ontvangen. Komt daarbij dat de mail met het virus vrij geloofwaardig is opgesteld, waardoor veel mensen in de val lopen. Lees meer artikels over : blaster, mydoom, virus

bron: ZDNet