Kildekoden for det nye programmet mstream ble, ifølge MSNBC, sluppet på fredag. Programmet har vært i sirkulasjon i hvertfall siden tidlig april og har blitt funnet installert på flere datamaskiner ved et større amerikansk universitet.
Sikkerhetseksperter gjentar at det ikke finnes noen sikker måte i sikre seg mot slike angrep. En sikkerhetsekspert ved navn Dave Dittrich har analysert mstream og mener at det ikke holder bare å filtrere. Han sier videre til MSNBC at konsekvensene kan bli meget alvorlige for nett-tjenester som rammes.
Ved universitetet hvor programmet ble oppdaget fant man programmet da det ble benyttet til et angrep. All trafikken ble imidlertid stoppet i et filter (et oppsett som avgjør om data skal slippe frem eller ikke) slik at angrepet aldri kom ut av universitetets nettverk. Likevel ble trafikken så stor at routeren ikke tålte presset og slo seg av.
DoS-angrepet (Denial of Service) fungerer stort sett på samme måte som angrepene som rammet flere store tjenester i februar. Ved å installere programmet på flere maskiner, kalt zombier, kan en person fjernstyre angrepene uten at de som angripes kan se hvor vedkommende befinner seg. Slike angrep er ikke veldig farlig bare fordi angriperen ikke synes, men fordi vedkommende kan benytte utrolig mye kapasitet for å angripe offeret sitt.
Et slikt DoS-verktøy trenger nødvendig vis ikke å være farlig, siden angriperen må enten være en god hacker for å bryte seg inn og installere programmet på nok maskiner. Hvis noen derimot utsettes for et angrep fra en person som har klart å bygge seg en stor nok "armè av zombier" har de små muligheter. Det finnes desverre ingen absolutt måte å fikse problemet.
