Hmmz wel leuk bedrag :-P
Nu die gozer zien te vinden.

"SCO heeft dan ook een beloning van 250.000 dollar uitgeloofd voor
informatie die leidt tot de arrestatie van de verantwoordelijke virusschrijver."

Hoezo? Zit er soms door SCO "gepatenteerde" code in?

Wat een idiote redenering zeg!

Ooit wel eens gehoord van sarcasme?

ik moest er wel om lachen ;))

http://www.math.org.il/newworm-digest1.txt

Has anyone seen the DOS against SCO actually happen?

I have the new critter in a test environment where we conducted a
preliminary and rudimentary functionality and threat analysis and the
only activity I can get it to perform related to http://www.sco.com is to
resolve the name. In fact, it seems very unhappy if it cannot resolve
www.sco.com. Once it can, it happily scans local files for anything
that can be construed (very loosely) as a domain and tries to resolve
mail servers based on these. In fact, right now it's trying to resolve
'mx.makewin.rsp'. "Makewin.rsp' is a file referenced in the help files
of my DigitalMars C++ compiler on a test machine, so it's not a very
smart worm. The worm also seems to like to increment the third octet of
the host IP by one and syn to port 25 of that address over and over and
over... I have played with the date, etc, but still no activity directed
toward www.sco.com. It did die after 12 February, but gladly
resurrected when the date was set back prior to that.

I haven't had time to go through a code analysis - that will come later
as time permits.

Ik denk niet dat er code van SCO inzat. Als ze dat hadden kunnen
aantonen hadden ze allang een rekening gestuurd naar iedereen die het
virus verzend en ontvangt.

Mischien dat Microsoft nog wel rekeningen kan sturen voor het gebruik van
haar code.

Het slachtoffer uithangen bevalt ze kennelijk wel. De Pretentie! Alsof de
spammers die dit virus geschreven hebben het op SCO gemunt hebben.

Dit virus is geschreven om geld te verdienen: hoe meer proxies hoe
beter. De DoS vind pas plaats als dat doel bereikt is. Die "DoS" op
http://www.sco.com is gewoon een simpele HTTP GET, het is makkelijk te
detecteren en te filteren, ook op packet niveau. GET's van browsers
hebben een andere structuur.