Daar heb ik sterk mijn twijfels over of de site bestand zou zijn tegen
MyDoom.B

Microsoft probeert zichzelf nu een veer in de kont te steken maar feit is
dat de site nog online is door het mislukken van de verspreiding van
MyDoom.B en er eigenlijk geen aanval is.

Zie stats van MyDoom.B:

RAV MyDoom.b http://www.rav.ro/ravmsstats/virus.php?xv=Win32/Mydoom.B@mm&xt=week

vergelijk dit eens met de stats van MyDoom.A:

RAV MyDoom.a http://www.rav.ro/ravmsstats/virus.php?xv=Win32/Mydoom.A@mm&xt=week
Mirror 4-2-04 10:50 http://www.fect.nl/MyDoomA.JPG

Uit de trage reactie voor de stats van MyDoom.a blijkt ook wel dat RAV het
amper kan bijhouden. Schijnbaar houden ze voor elk virus een aparte
database bij.

Rav heeft overigens aanzienlijk minder mailserver onder zijn stats zitten
als bv Messagelabs waar het aantal onderschepte exemplaren van
MyDoom op het moment van schrijven al op 21.417.427 is aangeland
sinds vorige week maandag.

Ik denk dat Miscrosoft mazzel heeft gehad omdat ik eigenlijk niet direct
verwacht dat er direct een C versie zal komen.

Dit was naar mijn idee een commercieel virus om SpamRelay's en e-
mail adressen te oogsten. En da lijkt ruimschoots gelukt te zijn.

Door de lijst met adressen die het virus hanteerde en die niet besmet
mochten worden denk ik dat de maker niet snel of helemaal niet
achterhaald zal worden.

De makers zullen nu de kat wel uit de boom kijken en wachten tot ze
weer door hun spamrelays heen zijn en overheden weer zijn ingeslapen.

Frans Egberink

(mijn eigen alert systeem sloeg overigens via sms en email alarm voor
MyDoom op maandag avond 26-1-2004 22:43 en beveiligde direct al
mijn systemen)

netjes hoor ik blijf zeggen dat ik schijt heb aan mydoom en die windows
website.

wij knepen hem ook behoorlijk toen onze mail server er onder zat :d

ma ach patches zat

nou toppie hoor. kunnen ze daar tog nog iets voor elkaar krijgen :D

Dan zouden die adressen toch ergens centraal terecht moeten komen ?

Lijkt me sterk, dan moeten ze in ieder geval de besmette PCs weten te
vinden of ze scannen de hele wereld. Beide lijkt onwaarschijnlijk.
Hoe zouden ze moeten scannen: op het moment dat jij op een extensie
klikt staan zij klaar om je netwerkverkeer af te luisteren ?
Nee, niet overtuigend.

en denk es aan het aantal mailtjes met de zelfde naam maar gewoon
onschuldig van je buurman af komen. een collega zegt hoi als
onderwerp in een mail en de readme.zip wa jij om vroeg eb dan die
bobo's van MS in rep en roer

kost te veel geld. en anders waren ze er ook wel achter gekomen dat jij
een illigale versie van windows heb

ik geloof ik het niet overtuigender kan zeggen als de grafiek met
poortscans op poort 3127 die het virus gebruikt voor communicatie.

http://www.dshield.com/port_report.php?port=3127&recax=1&tarax=2&srcax=2&percent=N&days=40

Dan moet je even weten dat deze grafiek nog niet compleet is en
meestal 2 dagen achterloopt en veel data van firewall's maar 1x per week
of nog later verstuurd wordt door de members.

Zoals je in de grafiek kunt zien hebben ruim 2 miljoen verschillende
computers deelgenomen aan het scannen naar computers die
besmet zijn met MyDoom in de eerste dagen.

Frans Egberink

Okay, nu wel overtuigend ;-)

jah zo had ik het nog niet bekenen ze leuters zetten gewoon een paar
pc's aan dat schild iig veel mensen.

Is dit nederlands ???

ja