Во Всемирной сети разразилась очередная вирусная эпидемия, виновником которой стала вредоносная программа под названием Zotob.
Червь Zotob впервые был обнаружен в минувшие выходные, и на сегодняшний день известно, по крайней мере, о пяти его вариантах. Вирус представляет наибольшую опасность для пользователей операционных систем Microsoft Windows 2000. Вредоносная программа также может запускаться и на компьютерах с Windows 95/98/ME/NT4, однако такие машины она не заражает.
Распространяется Zotob через дыру в службе Plug and Play, которую Microsoft устранила на прошлой неделе. После проникновения на ПК червь создает в системной директории Windows свою копию с именем botzor.exe и вносит изменения в реестр с целью обеспечения автоматического запуска при старте ОС. Затем вредоносная программа открывает «черный ход» в систему и сканирует произвольные IP-адреса в поисках уязвимых компьютеров. Кроме того, Zotob запрещает доступ к веб-сайтам компаний, специализирующихся на вопросах компьютерной безопасности, в том числе Symantec, Sophos, F-secure и «Лаборатории Касперского».
Ведущие разработчики антивирусов уже выпустили обновленные базы данных для своих программных продуктов. Кроме того, защититься от возможных атак Zotob можно путем инсталляции заплатки для дыры в службе Plug and Play операционных систем Windows.
Загрузить патч можно с веб-сайта корпорации Microsoft, а также с нашего сайта.