Még egy hete sincs, hogy a Microsoft közzétette augusztusi hibajavításait, máris megjelentek azok a férgek, melyek az MS05-039 számú hibát használják ki. Ez a hiba a Windows uPnP alrendszerében található. A napokban egy olyan kód jelent meg az interneten, melynek segítségével a lehető legegyszerűbben lehet bejutni a sérülékeny gépekre. Az új férgek ezt a kódot használják. Aki tehát még nem tette meg, annak ajánlott minél előbb frissítenie számítógépét. A teendőkről, a védekezés módjáról a Microsoft részletes közleményt adott ki: klikk!!
Augusztus 14-én, szombaton észlelték a Zotob.A férget. Egy ismeretlen személy vagy társaság a Houseofdabus által készített kódot beépítette a féregbe, ami így már automatikusan terjed az interneten. A mostani eset kísértetiesen hasonlít a 2004 májusában történtekre, amikor Sven Jaschen vírusíró a LSASS sebezhetőséget kihasználó Houseofdabus-kódot építette be az azóta elhíresült Sasser féregbe.
E férgek folyamatosan fertőzik azokat a Windows 2000 számítógépeket, amelyekre nem töltötték le a frissítést, a javítás telepítése óta nem indítottak újra, vagy nem védi őket tűzfal. A Zotob terjedéséhez a számítógépek 445/TCP portját vizsgálja, és megfelelő védelem híján a sebezhetőséget kihasználó kód segítségével FTP protokollon keresztül letölti a fő vírusfájlt. Ezután telepít egy FTP szervert a fertőzött számítógépre, majd további célpontokat keres a terjedéshez.
A fertőzésekről folyamatosan futnak be jelentések a nagy szervezetektől, elsősorban az Egyesült Államokból. Ezekben a szervezetekben a fertőzés nagy valószínűséggel olyan fertőzött laptopokról ered, amelyeket bevittek a szervezet tűzfala mögé.
Eddig a pillanatig az F-Secure kilenc olyan férget vagy "botot" (a bot egy vírusszerű fertőzés, amelyet egy távoli számítógép, hálózat vagy egyén irányít) azonosított, amik ezt a hibát használják ki. A legnagyobb károkat a Zotob.D féreg és az IRCBot.es és az IRCBot.et botok okozzák. Ezek a Windows 2000 operációs rendszeren terjednek, de a hiba Windows XP rendszerekben is jelen van, úgyhogy csak idő kérdése egy olyan járvány kitörése, mint pl. a Code Red vagy a Sasser volt korábban. A támadások a 445-ös porton jelentkeznek, úgyhogy ha egy hálózaton belül hirtelen megnő ezen portok forgalma, a rendszergazdák gyanakodhatnak: vírus került a hálózaton belülre (az új Plug-and-Play férgek hálózaton kívülről csak azokat a Windows 2000 operációs rendszert használó számítógépeket fertőzik meg, amelyeket nem véd tűzfal). David Perry, a Trend Micro Inc. globális oktatási igazgatója a CNN hírtelevíziónak - ahol több gép is megfertőződött, zavart okozva rendszerük üzemeltetésében - elmondta: „Világszerte a Windows felhasználók 5-8 %-a (több millióan) használhatja ma is a Windows 2000 operációs rendszert, amelynek biztonsági rését támadják a legújabb variánsok. A számítógép kikapcsolása csak elodázza a problémát, a megoldás a legújabb Microsoft rendszerfrissítések telepítése és a vírusvédelmi megoldások frissítése."
A helyzetet tovább rontja, hogy az információk szerint a különböző vírusok különböző csoportoktól kerültek ki, így akár újra kezdődhet a tavalyi év "féregháborúja", azaz a csata a legtöbb megfertőzőtt számítógépért. Ezért minden kedves olvasónktól fokozott figyelmet kérünk!
