Také se v posledních dnech nemůžete dostat na některé servery? Na linku technické podpory vašeho poskytovatele připojení byste bušili marně, ten výpadek na svědomí nemá. Webové stránky totiž začal napadat červ Netsky.Q.
Přišel, zapípal, ulovil
Internetový červ Netsky.Q se začal po celém světě šířit koncem minulého měsíce, na Technetu jsme mu věnovali tento článek. Pokud byl něčí počítač infikován, zjistil to dotyčný velmi jednoduše - ráno 30. března začal systémový reproduktor vydávat podivuhodné zvuky.
Přestože se o nákaze ví již řadu dní a uživatelé tedy měli dostatek času počítače nezvaného návštěvníka odstranit, Netsky.Q dospěl do dalšího stádia: Ve čtvrtek 8. dubna odstartoval hromadný DDoS útok proti pěti vybraným serverům. Tvůrce červa je patrně bojovníkem za dodržování autorských práv, neboť čtyřdenní záškodnická akce byla namířena proti stránkám www.edonkey2000.com, www.kazaa.com, www.emule-project.net, www.cracks.am a www.cracks.st.
Jak uvedl britský zpravodajský server ZDnet, čtyři z pěti inkriminovaných serverů muselo kvůli útokům sáhnout ke krizovým scénářům. Stránky projektu eDonkey2k jsou dostupné pouze ze základní domény edonkey2000.com, sesterský klient eMule musel svůj web přesunout na záložní adresu www.emule-project.org. Dostupné nebyly ani servery odkazující na cracky komerčních programů, nyní je aktivní pouze jeden z nich. Nájezdy internetových parazitů přežily prakticky bez úhony jen stránky aplikace KaZaa.
Netsky se učí z chyb Blasteru
Mikko Hyppönen, ředitel výzkumu antivirové společnosti F-Secure, říká, že autor či autoři Netsky.Q se poučili ze starších chyb, které udělal tvůrce přízraku loňského léta, červa Blaster (MSBlast). Ten se snažil útokem DDoS zahltit stránky služby Microsoft Update, které však podle Hyppönenových slov většina lidí nepoužívá. Netsky na rozdíl od Blasteru zaútočil na silně exponované adresy a tím pro způsobil běžným uživatelům mnohem větší problémy.
A ty nebyly zdaleka poslední. Novou pohromu chystají od 14. dubna další varianty Netsky.T a U, které hodlají vyřadit určité stránky z provozu na rovných deset dní. Na seznamu jsou opět servery s ně právě košer zbožím: cracks.am, emule.de, kazaa.com, freemule.net a keygen.us.
