MS05-039) zaplátanú Microsoftom v rámci augustovej nádielky záplat. Červ Zotob (bližšie o Zotob.A) po infikovaní počítača nakopíruje do systémového adresára Windows súbor BOTZOR.EXE. Súbor má stiahnuť cez FTP samotné telo červa HAHA.EXE. Ďalej sa červ postará o zablokovanie prístupu k on-line pomoci antivírusových stránok, môže sprístupniť vzdialenú administráciu PC útočníkom a spomaliť sieťovú premávku. K skenovaniu internetu a hľadaniu nových napadnuteľných systémov využíva TCP port 445. Uvedený port býva spravidla blokovaný firewallom. Na šírenie červa ako prvá upozornila spoločnosť Trend Micro. Stovky nákaz boli hlásené v USA aj Nemecku, no hromadnejšie šírenie sa zatiaľ nepotvrdilo. Prvé správy hovorili o tom, že napadnuteľné sú všetky systémy Windows. S tým však ihneď nesúhlasil Microsoft, podľa ktorého Zotob napáda len Windows 2000.Medzičasom kolujú na internete tri červy Zotob A, B a C. Posledný Zotob.C pridáva aj odosielanie hromadných e-mailov cez internet, dodáva o. i. ZDNET.

Autor: erik

Najdôležitejšie správy z východu Slovenska čítajte na Korzar.sme.sk.