Povečana stopnja ogroženosti interneta

F-Secure uporabnike interneta obvešča, da se je v nedeljo popoldne po internetu pričel samostojno širiti črv Zotob. Črv izkorišča napako v storitvi Plug-and-Play, katere popravek je Microsoft objavil pred petimi dnevi pod oznako MS05-039. Z okuženega računalnika preko FTP protokola sname in zapiše datoteko botzor.exe ter nastavi, da se požene ob vsakem naslednjem zagonu računalnika. Poleg tega na vsakem okuženem računalniku namesti FTP strežnik, kar omogoča nadaljnje razmnoževanje. Po okužbi prične računalnik izbirati naključne računalnike na internetu in jih poskuša okužiti. Črv se poveže tudi na poseben IRC kanal, kjer avtor črva lahko upravlja okužen računalnik – prenaša in poganja poljubne datoteke, briše datoteke ali namesti novejšo verzijo črva.

Črv ne okuži računalnikov, na katerih je nameščen Windows XP SP2. Prav tako ne okuži računalnikov, ki se nahajajo za požarnim zidom in ne dovolijo povezav na port 445. Računalniki, ki imajo nameščene vse doslej znane Microsoftove popravke, niso ogroženi.

Microsoft je v torek objavil najnovejše popravke napak v operacijskem sistemu Windows. Le nekaj dni zatem so se na internetu že pojavili programi, ki omogočajo izkoriščanje teh napak. Zato so podjetja, ki spremljajo delovanje in ogroženost interneta, včeraj stopnjo ogroženosti iz zelene povečale na rumeno (kar je druga stopnja na štiristopenjski barvni lestvici). Obstaja namreč velika verjetnost, da se bodo v teh dneh pojavili novi črvi, ki izkoriščajo najnovejše napake. Stopnja ogroženosti je bila nazadnje povečana lani maja, ko se je pričel širiti črv Sasser, ki je za širjenje prav tako izkoriščal le nekaj dni staro napako.

Podrobnejši opis črva je objavljen na naslovu:
http://www.f-secure.com/v-descs/zotob_a.shtml