Mydoom è passato alla fase due. Dopo aver infettato centinaia di migliaia di computer in tutto il mondo, il worm diffuso lo scorso 26 febbraio ha costretto SCO a chiudere l'accesso al suo sito, dopo aver subito l'attacco Denial Of Service programmato sui suoi server a partire dal primo febbraio.
Dalla mezzanotte ora di Greenwich di domenica, l'una in Italia, con sedici ore di anticipo rispetto a quanto previsto dagli esperti, il sito della società dello Utah risulta infatti irraggiungibile. A certificarlo sono i monitoraggi di Netcraft.com.
I tanti computer infettati dal virus Mydoom si sono attivati e hanno iniziato ad inondare di dati il dominio www.sco.com. L'attacco durerà sino al dodici febbraio quando il virus terminerà ogni sua attività. Durante l'attacco si dovrebbe ridurre sensibilmente anche la diffusione del worm attraverso la posta elettronica.
Il sito di SCO nella serata di ieri è stato anche escluso dal Domain Name System DNS, ossia dal sistema che, convertendo il nome del dominio all'indirizzo IP del rispettivo server, garantisce l'invio di dati fra i computer sulla rete Internet. L'esclusione dal DNS è anche servita ad alleggerire l'intero traffico della rete Internet: il worm, non trovando più i riferimenti al sito di SCO, non riuscirebbe più ad inviare i propri pacchetti distruttivi attraverso l'interà rete Internet.
L'azienda dello Utah, che ha anche attivato un nuovo dominio in sostituzione di quello non più utilizzabile (www2.sco.com), ha rilasciato un comunicato in cui conferma l'attacco e prevede, a partire da lunedì, novità per fronteggiarlo.
Anche se il comunicato di SCO parla di una rete «sommersa», i danni causati dal Denial Of Service al tutta la rete Internet non sono stati paragonabili ai danni causati dalla diffusione del worm. Sia Netcraft.com, sia InternetReport.com, due siti che monitorano l'andamento delle comunicazioni all'interno della rete Internet, non hanno rilevato preoccupanti scostamenti dalla media di traffico.
A partire dal 3 febbraio, la variante B di Mydoom attuerà un simile attacco verso il dominio www.microsoft.com. Microsoft ha già preannunciato che prenderà tutte le precauzioni possibili per garantire l'accesso al proprio sito e la minore diffusione della variante B potrebbe non essere sufficiente ad ottenere l'oscuramento del sito di Redmond.