Het beruchte Mydoom-virus zet niet alleen de websites van doelwitten SCO en Microsoft onder druk, maar ook het DNS (Domain Name System). Het virus voert een ddos-aanval uit op domeinnaam.
Het nieuwe is dus dat deze ddos (distributed denial of service) niet op het ip-adres is gericht. Vóór het verzenden van valse datapakketten, die de doelsite overspoelen, controleert Mydoom middels DNS wat het daadwerkelijke ip-adres is. Hierdoor vormt het virus ook een grote belasting voor dat essentiële internet-onderdeel.
In het geval van een ‘reguliere’ ddos is het vrij eenvoudig de website een ander adres te geven en de naam daarnaar te laten verwijzen middels een DNS-wijziging. De website http://www.microsoft.com is reeds wereldwijd gedistribueerd over meerdere servers, juist om dergelijke aanvallen te kunnen opvangen.
De website van SCO ligt sinds afgelopen zondag plat en is verwijderd uit de DNS-tabellen. De Unix-leverancier voert nu de nieuwe website http://www.thescogroup.com. Microsofts website ligt sinds dinsdag onder vuur van de minder wijdverspreide Mydoom.B-variant en heeft voor de zekerheid ook een uitwijk (http://information.microsoft.com).< BR>
