Zotob atakuje!

Zotob atakuje!
15.08.2005 18:31

Prawie natychmast po zidentyfikowaniu luki w technologii Plugand Play opisanej w biuletynie zabezpieczeń MS05-039 w Internecie pojawił się złośliwy kodeksploatujący ten problem. Robak nosi nazwę Zotob.A i atakujekomputery pracujące pod kontrolą systemu Windows 2000.Rozprzestrzenia się za pośrednictwem portu TCP 445. Po zakończonejsukcesem infekcji komputer staje się otwarty dla atakujących,którzy mogą przejąć nad nim pełną kontrolę. Szczegółowo kod isposób jego wykorzystania został opisany w sierpniowym Poradniku Bezpieczeństwa (899588)opublikowanym przez Microsoft TechNet. Microsoft określa poziom zagrożenia na średni, ponieważ jak dotadzanotowano tylko kilka przypadków ataków. Taki stan rzeczy możejednak szybko ulec zmianie. Objawami wskazującymi na infekcję mogą być:

obecność pliku botzor.exe na dysku

obecność wpisu WINDOWS SYSTEM o wartościbotzor.exe w gałęziHKLM\Software\Microsoft\Windows\CurrentVersion\Run

obecność wpisu WINDOWS SYSTEM o wartościbotzor.exe w gałęziHKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

Aby ustrzec się przed infekcją, należy niezwłocznie pobrać izainstalować poprawkę dostarczoną wraz z biuletynem MS05-039,najlepiej poprzez witrynę Microsoft Update. W celu zabezpieczenia sięprzed podobnymi incydentami w przyszłości zalecamy włączyć usługęAktualizacji automatycznych w systemie Windows.

Programy

Aktualizacje
Aktualizacje
Nowości
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (8)