¿Ha caido Microsoft.com?

Ningun problema, por aqui se ve.

Salu2

Carlos Sánchez

http://www.ctsgnetwork.com
Las Palmas




"Anderon" escribió en el mensaje news:

Holas foreros/as

No responde, simplemente no responde la página, ¿después de aguantar casi
una semana el ataque de MyDoom ¿finalmente ha caido?

Un saludo,
Anderón

Pues yo entro bien



=Saludos. Peni

Para correo, sin virus, gracias




"Anderon" escribió en el mensaje
news:

Holas foreros/as

No responde, simplemente no responde la página, ¿después de aguantar casi
una semana el ataque de MyDoom ¿finalmente ha caido?

Un saludo,
Anderón

En efecto, ya funciona pero os he de asegurar que durante al menos media
hora nosotros desde dos ADSL empresa y desde la propia lan se quedaba muerta
la página.

Un saludo,
Anderón
"Peni" escribió en el mensaje
news:%

Pues yo entro bien



=> Saludos. Peni

Para correo, sin virus, gracias




"Anderon" escribió en el mensaje
news:
> Holas foreros/as
>
> No responde, simplemente no responde la página, ¿después de aguantar

casi

> una semana el ataque de MyDoom ¿finalmente ha caido?
>
> Un saludo,
> Anderón
>
>

No andaba desencaminado yo, no. Creía que ya eran imaginaciones mias.

Según informa Netcraft, el sitio principal de Microsoft en
www.microsoft.com, ha experimentado algunos problemas de
rendimiento en ciertos momentos del día 9 de febrero,
probablemente debido al ataque distribuido de denegación de
servicio (DDoS), lanzado por el nuevo gusano Doomjuice.

Para algunos, este gusano, reportado por primera vez en la
fecha mencionada, podría ser la versión C del Mydoom, aunque
posee importantes diferencias con las anteriores. Por
ejemplo, no se propaga por correo electrónico ni por redes
P2P (KaZaa).

Sin embargo, es casi seguro que fue creado por el mismo
programador, ya que además contiene el código fuente del
Mydoom.A, el cual es copiado en un archivo comprimido, en
varias carpetas de las máquinas infectadas por el Doomjuice.

La razón de distribuir el código fuente puede tener dos
interpretaciones. Una, es que de ese modo otros programadores
podrían modificarlo y crear fácilmente nuevas versiones del
gusano.

La otra es que, el autor se cubre así de ser culpado en un
juicio, por tener el código en su máquina (si fuera
capturado), ya que ahora el mismo se encuentra en cientos de
computadoras.

Para propagarse, el Doomjuice utiliza solamente la puerta
trasera dejada por el Mydoom A y B en las máquinas
infectadas.

Entre sus rutinas destructivas, se encuentra la que realiza
ataques al sitio de Microsoft (en este caso, solo a dicho
sitio, y no a SCO.com). El código de ataque ha sido
optimizado, y ya no presenta los errores de las versiones
anteriores. Según la fecha, el nuevo gusano comienza cada
ataque luego de un tiempo de espera (del 8 al 11 de febrero),
o en forma inmediata (desde el 12 de febrero). En todo caso
los ataques serán continuos, sin fecha de finalización.

Para realizar los ataques, el gusano hace que cada máquina
infectada realice hasta 80 peticiones simultáneas de la
página principal del sitio www.microsoft.com. Además estas
peticiones se repiten en un bucle sin fin.

El ataque podría haber comenzado a las 9:00 GMT/UTC, aunque
el gusano fue reportado varias horas después. En ese momento,
el sitio de Microsoft sufrió algunas demoras para responder.

Los técnicos de Microsoft implementaron de inmediato algunos
filtros, deteniendo toda solicitud que en el paquete enviado
no incluya los cabezales de User-Agent (identifica el
navegador que hace la solicitud). Los paquetes creados por el
gusano parecen carecer de esta identificación.

Hasta el momento, este filtro y otras medidas que se han
tomado, y que no han sido reveladas por razones de seguridad,
parecen haber dado buenos resultados. El sitio se ha
mantenido accesible, salvo breves interrupciones.

A pesar de ello, los monitoreos realizados, parecen indicar
que el acceso desde algunos lugares, podría realizarse con
cierta dificultad.

Según Netcraft, el comportamiento general de la red, no ha
sufrido ninguna degradación significativa en su rendimiento
hasta el momento.

"Anderon" escribió en el mensaje
news:

En efecto, ya funciona pero os he de asegurar que durante al menos media
hora nosotros desde dos ADSL empresa y desde la propia lan se quedaba

muerta

la página.

Un saludo,
Anderón
"Peni" escribió en el mensaje
news:%
> Pues yo entro bien
>
>
>
> => > Saludos. Peni
>
> Para correo, sin virus, gracias
>
>
>
>
> "Anderon" escribió en el mensaje
> news:
> > Holas foreros/as
> >
> > No responde, simplemente no responde la página, ¿después de aguantar
casi
> > una semana el ataque de MyDoom ¿finalmente ha caido?
> >
> > Un saludo,
> > Anderón
> >
> >
>
>