Le site de SCO est ‘crashé’ par Mydoom

Non content d’inonder les réseaux et d’ouvrir des « back door » dans les PC infectés, le virus/ver Mydoom est aussi une redoutable machine à ‘spam’ contre le site Internet de l’éditeur SCO.

L’attaque par « déni de service » programmée pour ce dimanche 1er février a bel et bien eu lieu, paralysant complètement le site de l’éditeur. « Cette attaque à grande échelle, provoquée par le virus informatique Mydoom qui semble avoir infecté des centaines de milliers d’ordinateurs à travers le monde, submerge maintenant Internet avec des demandes d’accès à www.sco. com », précise le directeur pour l’infrastructure mondiale de l’informatique de SCO, Jeff Carlon, dans un communiqué. Mydoom-A s’active à chaque redémarrage (‘boot’) de la machine infectée et tente d’ouvrir la page de l’éditeur SCO à chaque seconde. La requête, très simple « GET / HTTP/1.1 », est programmée pour surcharger le serveur web de SCO. L’éditeur annonce travailler pour contrer l’attaque mais le résultat est là: Mydomm a rempli son objectif. Et pour contourner le problème, SCO a changé l’adresse de son site en www.thescogroup.com. De façon provisoire, assure l’éditeur. Malgré les récompenses proposées, 500.000 dollars, on ne sait toujours pas qui se cache derrière ce virus, le plus virulent de tous les temps. La filière russe est évoquée. Ainsi que des membres « radicaux » de la communauté Linux. En effet SCO a récemment engagé un bras de fer contre plusieurs acteurs de la communauté Linux qu’il accuse de violation de propriété intellectuelle. Son attitude irrite particulièrement les utilisateurs de l’Open-source… Mydoom-A, qui a infecté plus d’un million de machines dans le monde, est programmé pour s’arrêter le 12 février. Une variante, Mydoom-B, dont la contamination est moins importante, est programmée pour attaquer le site de Microsoft ce mardi 3 février.