10 sierpnia 2005

Szybszy od Sassera W miniony weekend po internecie w błyskawicznym tempie rozchodził się nowy wirus o nazwie Zotob. W sumie nie było by w tym nic ciekawego, gdyby nie fakt,

Szybszy od Sassera

W miniony weekend po internecie w błyskawicznym tempie rozchodził się nowy wirus o nazwie Zotob. W sumie nie było by w tym nic ciekawego, gdyby nie fakt, że robak wykorzystuje luki w oprogramowaniu Microsoftu, które miała łatać opublikowana tydzień temu aktualizacja.


Zotob wykorzystuje błędy funkcji Plug and Play oprogramowania Microsoftu. Szybkość rozprzestrzeniania się robaka porównywalna jest z tą, jaką osiągał w szczytowym okresie Sasser, jednak specjaliści nawołują do zachowania spokoju. „Zotob nie stanie się drugim Sasserem” – uspokaja Mikko Hyppönen, dyrektor antywirusowej firmy F-Secure.

Aby uodpornić komputer na działanie robaka, należy do systemu Windows XP zainstalować Service Pack 2 lub zablokować port 445/TCP. Choć Hyppönen twierdzi, że te proste zabezpieczenia uchronią większość komputerów przed atakiem, to jednak szybkość rozprzestrzeniania się wirusa skłania raczej do ostrożności.


Wirus Zotob atakuje komputer bez świadomości użytkownika. Sprawdza on, czy port 445 komputera jest odblokowany i jeżeli tak jest, pobiera z internetu za pośrednictwem usługi FTP pozostałe potrzebne pliki. Po zainstalowaniu wirus blokuje dostęp do internetowych stron firm antywirusowych, jak również niektórych stron umożliwiających transakcje finansowe, m.in. eBay, Amazon czy PayPal.