Támad a Zotob

A Trend Micro antivírus cég új féreg terjedéséről számolt be, ami a Microsoft keddi hibabejelentését követően rekordgyorsasággal tűnt fel az interneten.

A Trend Micro első nyilatkozataiban még arról számolt be, hogy a Zotob névre keresztelt vírus akár Sasser mértékű iramban terjedhet el a helyi hálózatokon és az interneten, mivel az összes Windows verzióra veszélyt jelent, "Több száz fertőzésről érkezett jelentés az Egyesült Államokból és Németországból. Mivel a legtöbb felhasználó nem tud az újonnan bejelentett hibákról, nem installálta a szükséges javításokat a múlt hétvégén, ezért egyre több fertőzésre számíthatunk a Zotobtól" - olvasható a cég korábbi közleményében.

A Microsoft reagálást követően, miszerint az új féreg csak a még nem frissített Windows 2000 rendszerekre veszélyes és az XP, Server 2003 verziót nem érinti, a Trend Micro módosította nyilatkozatát. "Nem akkora a fertőzés kiterjedtsége" - korrigálta cége korábbi közleményét David Perry részlegvezető a ZDNet oldalán. A féreg - melynek legalább három variánsa létezik már - az operációs rendszer Plug-and play moduljának hiányosságait használja ki. A Zotob.C annyiban tér el az első verziótól, hogy e-mailben képes terjedni.

Mindenesetre a szoftveróriás azt javasolja a Windows 2000 felhasználóknak, hogy a múlt hét kedden elérhetővé tett frissítések közül az MS05-39 patchet mindenképpen tegyék fel gépeikre. A Microsoft honlapja szerint az esetnek nincs széleskörű hatása az internetre, és csak a közepes minősítésben részesítették a Zotob.A férget. A vírus Botzor.exe nevű állományként másolja be magát a Windows könyvtárba és megakadályozza a felhasználót abban, hogy online segítséget kapjon antivírus weboldalakról. A támadó ezután már könnyűszerrel átveheti az irányítást az áldozat gépe felett.