Wurm Attacke auf KaZaA and eDonkey

23. April 2004, 18:15
5 Postings

DDoS-Angriffe werden erwartet – keine Auswirkungen auf die Filesharing-Netzwerke

Mit dem NetSky-Q Wurm infizierte PCs werden vom 8. April bis zum 11. April Distributed Denial of Service Attacken auf die Webseiten von KaZaA und eDonkey starten. Ebenfalls im Visier sind die Seiten www.cracks.st, www.cracks.am and www.emule-project.

Keine Gefahr für P2P

Die Filesharing-Netzwerke selbst werden nicht betroffen sein, nur deren Webseiten werden nicht zugänglich sein.

Zweite Attacke

Zwischen 14. und 23. April steht dann eine zweite Attacke ins Haus, diesmal ausgelöst von dem weniger verbreiteten Wurm NetSky-T. Angegriffen werden dann die Seiten cracks.am, emule.de, kazaa.com, freemule.net and keygen.us.

Vorbereitungen

Die anvisierten Seiten haben schon Vorbereitungen getroffen, so ist etwa bei eMule zu lesen: "Wegen der nächsten bevorstehenden DDoS Attacke gegen unsere Server wird www.emule-project.net in der Zeit vom 07. April bis 16. April nicht erreichbar sein. Bitte benutzt www.emule-project.org während dieser Zeit".

Schwierigkeiten

Laut Sicherheitsexperten von Sophos ist es derzeit unklar wie schwerwiegend die Attacken ausfallen werden. Kleinere Websites dürften aber auf jeden Fall Schwierigkeiten haben sich zu verteidigen.

NetSky-Q nützt eine drei Jahre alte Lücke in Microsofts iFrame aus, der passende Patch dazu ist hier zu finden.

Prominente Opfer

In jüngster Vergangenheit waren SCO, Microsoft und die RIAA prominente Opfer von DDoS Attacken (Der Webstandard berichtete).(red)

Share if you care.