Главный веб-сайт файлообменной сети eDonkey оказался отрезанным от пользователей, но Kazaa пока держится.
В начале этой недели на веб-сайты файлообменных сетей Kazaa и eDonkey наряду с тремя другими веб-сайтами обрушилась распределенная атака на отказ в обслуживании (DDoS), вызванная разными вариантами червя Netsky.
Netsky.Q, впервые появившийся 29 марта, нацелен на определенные веб-сайты, распространяющие либо клиентское ПО для обмена файлами, либо хакерские инструменты. Kazaa и eDonkey — наиболее известные его мишени, и атака должна была продлиться не менее шести дней.
Однако ввиду того, что червь атакует только главный адрес www.edonkey2000.com, адрес http://edonkey2000.com оставался доступным. Другой объект атаки, www.emule-project.net, также уже побывал в серьезных переделках и подготовился, создав зеркало своего сайта по адресу www.emule-project.org. Адреса www.cracks.st и www.cracks.am на момент написания статьи были недоступны. Веб-сайт Kazaa, похоже, остается единственной мишенью Netsky, выдержавшей первый день атаки.
Микко Хиппонен, директор по исследованиям антивирусной компании F-Secure, утверждает, что хотя сайты eDonkey и emule-project, несмотря на недоступность их основных веб-адресов, остаются в онлайне, большинство людей не может их разыскать: «Большинство из тех, кто обращается на eDonkey и emule-project по закладкам или ищет их через Google, направляется на сайт www, который не работает. Многие ли догадаются, получив отказ на этом сайте, попытаться еще раз без www?» — спрашивает он.
Хиппонен считает, что авторы Netsky усвоили урок, преподанный автором червя Blaster, который прошлым летом организовал массированную атаку DDoS на сайт Microsoft Windows Update. Он атаковал наименее популярный веб-адрес, тогда как «Netsky атакует адрес, которым пользуется большинство людей».