Zotob - jest już 11 wersji

Groźny robak Zotob, infekujący systemy Windows 2000 poprzez lukę w zabezpieczeniach mechanizmu 'Plug and Play', krąży w Sieci już w 11 wersjach - informują producenci oprogramowania antywirusowego. Eksperci tłumaczą, iż wprowadzanie do Internetu coraz to nowych mutacji Zotoba ma utrudnić wykrywanie robaka.

O Zotobie szerzej pisaliśmy w tekście "Robaki atakują Windows". Zotob i jego warianty atakują komputery przez port 445/TCP/IP. Robak posiada również funkcjonalność bota - łączy się ze wskazanym serwerem IRC w celu pobrania instrukcji działania. Skuteczny atak możliwy jest dzięki luce w zabezpieczeniach systemu Windows 2000 (usuwającą problem łatkę Microsoft udostępnił w ubiegłym tygodniu).

Jak informują eksperci z firmy VeriSign, w tej chwili w Sieci krąży już co najmniej 11 wariantów Zotoba. Poszczególne mutacje robaka nie różnią się zasadniczo funkcjonalnością - jak tłumaczą przedstawiciele VeriSign, autorzy robaków tworzą nowe warianty po to, by programy antywirusowe nie były w stanie ich wykrywać.

Pojawianie się nowych wersji groźnych robaków to nic nowego (Sasser, Bagle i Netsky miały po kilkadziesiąt różnych wariantów) - w przypadku Zotoba ekspertów niepokoi to, że kolejne mutacje tego robaka pojawiają się tak szybko. Niewykluczone, że w ciągu najbliższego weekendu mogą pojawić się kolejne wersje Zotoba.

Więcej informacji o epidemii Zotoba można również znaleźć w naszym wywiadzie z Michałem Jarskim, specjalistą z firmy ISS.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.