Zotob angriper Windows 2000

Zotob angriper Windows 2000

Nye ormer utnytter en kritisk sårbarhet i Plug and play i Microsofts Windows 2000.

I helgen dukket det opp to nye ormer, begge med navnet Zotob. Ormene har ikke spredd seg langt, men bekymrer antivirusselskapene likevel.

Begge ormene bruker TCP/IP (Transmission Control Protocol/Internet Protocol) port 445, som er en del av Windows fildeling, og en feil i Plug and play for å ta kontroll over operativsystemet.

Venter på IRC

Infisierte maskiner får beskjed å vente på instruksjoner som leveres gjennom ICR (Internet Relay Chat). Dette betyr de i teorien kan brukes i angrep på andre pc-er.

Zotob-ormene kan også blokkere tilgang til noen websider, blant dem Ebay.com og Amazon.com, ifølge Johannes Ullrich, sikkerhetsforsker ved SANS Institute i USA.

Zotob-ormene sprer seg ikke raskt, og kan bare smitte pc-er som ikke er sikkerhetsoppdatert og fremdeles har en åpen 445-port. Microsoft har sluppet et ekstra skript for å stoppe Zotob.

Flere varianter

Mandag identifiserte antivirusselskapene Zotob.a and Zotob.b., og de regner med at flere varianter vil dukke opp.

Brukere av Windows 95, 98 og ME er ikke mottagelig for viruset, mens Windows XP og Windows Server 2003 kan smittes i noen spesielle tilfeller.