Al parecer el ataque tiene relación con la vulnerabilidad recientemente descubierta en el programa BIND. El ataque, el cual expuso totalmente la lista de seguridad, la cual tiene 85 000 lectores, fue disfrazado en un código que atacó el sitio web Nai.com de Network Associates.
Todos los usuarios de la lista que hayan compilado y ejecutado el código se volvieron inadvertidamente participantes en el ataque contra Nai.com. El ataque afectó la disponibilidad del sitio durante 90 minutos, según se informó.
Este fue un ataque DDoS, sin penetración a nuestra red corporativa. Básicamente recibimos demasiado tráfico, señaló un vocero de la compañía.
Se cree que el ataque es una represalia contra la compañía, ya que ésta emitió una advertencia de seguridad sobre la vulnerabilidad BIND a principios de esta semana.
El envío del código dañino fue hecho desde una dirección de correo electrónico de un servicio anónimo.
