A Microsoft augusztusban hat biztonsági frissítést adott ki, melyek közül az egyiket a vírusíróknak már sikerült is kihasználniuk. A Zotob nevű féreg ugyanis az MS05-039-es biztonsági közleményben ismertetett windowsos sérülékenység révén igyekszik minél több számítógépet megfertőzni. A sebezhetőség a Plug and Play (PnP) szolgáltatást érinti, és programkód távoli futtatását teszi lehetővé. A biztonsági rés kihasználásával a támadók teljes mértékben átvehetik az irányítást az érintett rendszer felett.
Az antivirus szoftvereket fejlesztő cégek szerint a Zotob féreg elsősorban a Windows 2000 operációs rendszert futtató számítógépeket veszélyezteti, de egyes esetekben a Windows XP SP1 rendszereket is megfertőzheti.
Mark Sinclair, a Trend Micro egyik vezetője elmondta, hogy a Zotob férget a világ több pontján is észlelték. A kártevőt a cég a közepesen veszélyes vírusok közé sorolta. Sinclair megemlítette, hogy a vírusírók különösen gyorsan találtak olyan módszert, amelynek segítségével kihasználhatóvá vált a Microsoft által a múlt héten bejelentett biztonsági rés.
Az antivirus szoftvereket fejlesztő cégek elsősorban azért aggódnak, mert a Windows 2000 még mindig széles körben használt operációs rendszer, ezért az új féreg meglehetősen gyorsan terjedhet. (Egy Assetmetrix felmérés szerint a vállalati számítógépek felén még mindig a Windows 2000 fut.)
A szakemberek a Zotob elleni védekezéshez a víruskereső programok frissítését valamint a Windows hibajavítások telepítését javasolják.
Gyorsan terjed a Zotob féreg
Hirdetés
Hirdetés