Zotob - jest już 11 wersji

Groźny robak Zotob, infekujący systemy Windows 2000 poprzez lukę w zabezpieczeniach mechanizmu 'Plug and Play', krąży w Sieci już w 11 wersjach - informują producenci oprogramowania antywirusowego. Eksperci tłumaczą, iż wprowadzanie do Internetu coraz to nowych mutacji Zotoba ma utrudnić wykrywanie robaka.

O Zotobie szerzej pisaliśmy w tekście "Robaki atakują Windows". Zotob i jego warianty atakują komputery przez port 445/TCP/IP. Robak posiada również funkcjonalność bota - łączy się ze wskazanym serwerem IRC w celu pobrania instrukcji działania. Skuteczny atak możliwy jest dzięki luce w zabezpieczeniach systemu Windows 2000 (usuwającą problem łatkę Microsoft udostępnił w ubiegłym tygodniu).

Jak informują eksperci z firmy VeriSign, w tej chwili w Sieci krąży już co najmniej 11 wariantów Zotoba. Poszczególne mutacje robaka nie różnią się zasadniczo funkcjonalnością - jak tłumaczą przedstawiciele VeriSign, autorzy robaków tworzą nowe warianty po to, by programy antywirusowe nie były w stanie ich wykrywać.

Pojawianie się nowych wersji groźnych robaków to nic nowego (Sasser, Bagle i Netsky miały po kilkadziesiąt różnych wariantów) - w przypadku Zotoba ekspertów niepokoi to, że kolejne mutacje tego robaka pojawiają się tak szybko. Niewykluczone, że w ciągu najbliższego weekendu mogą pojawić się kolejne wersje Zotoba.

Więcej informacji o epidemii Zotoba można również znaleźć w naszym wywiadzie z Michałem Jarskim, specjalistą z firmy ISS.

internetSTANDARD dostarcza najświeższe informacje i analizy z branży IT, e-commerce, reklamy i marketingu internetowego.

Znajdź nas

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie internetSTANDARD w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.