Zotob uderza w USA

Dwa dni temu pisaliśmy o pojawieniu się nowego, groźnego wirusa Zotob.A, który rozprzestrzeniając się za pośrednictwem portu TCP 445 infekuje systemy Windows 2000 poprzez lukę w technologii Plug & Play, która została niedawno opisana w biuletynie zabezpieczeń Microsoftu MS05-039.

Jak donoszą praktycznie wszystkie media, kolejne odmiany wirusa w błyskawicznym tempie rozprzestrzeniają się pomiędzy komputerami. Najgorzej sytuacja wygląda w Stanach Zjednoczonych gdzie zostały zaatakowane redakcje CNN, ABC, The Financial Times, The New York Times, a także wiele firm np. Caterpillar. Dużo infekcji zanotowano także w Niemczech i krajach azjatyckich - przede wszystkim w Chinach.

Aby ustrzec się przed infekcją, należy niezwłocznie pobrać i zainstalować poprawkę dostarczoną wraz z biuletynem MS05-039, najlepiej poprzez witrynę Microsoft Update. Problem dotyczy co prawda systemów Windows 2000 jednakże zalecana jest instalacja poprawki także w systemach Windows NT, Windows XP i Windows Server 2003. W celu zabezpieczenia się przed podobnymi incydentami w przyszłości zalecamy włączyć usługę Aktualizacji automatycznych w systemie Windows.

W celu usunięcia wirusa można pobrać bezpłatną szczepionkę firmy Symantec, o nazwie W32.Zotob Removal Tool, którą udostępniamy w dziale PROGRAMY -> Bezpieczeństwo -> Skanery i szczepionki antywirusowe