НОВЫЕ ВИРУСЫ

17 августа 2005

Пользователям Windows 2000 угрожает опасный вирус

Во Всемирной сети разразилась очередная вирусная эпидемия, виновником которой стала вредоносная программа под названием Zotob.
Червь Zotob впервые был обнаружен в минувшие выходные, и на сегодняшний день известно, по крайней мере, о пяти его вариантах. Вирус представляет наибольшую опасность для пользователей операционных систем Microsoft Windows 2000. Вредоносная программа также может запускаться и на компьютерах с Windows 95/98/ME/NT4, однако такие машины она не заражает.
Распространяется Zotob через дыру в службе Plug and Play, которую Microsoft устранила на прошлой неделе. После проникновения на ПК червь создает в системной директории Windows свою копию с именем botzor.exe и вносит изменения в реестр с целью обеспечения автоматического запуска при старте ОС. Затем вредоносная программа открывает "черный ход" в систему и сканирует произвольные IP-адреса в поисках уязвимых компьютеров. Кроме того, Zotob запрещает доступ к веб-сайтам компаний, специализирующихся на вопросах компьютерной безопасности, в том числе Symantec, Sophos, F-secure и "Лаборатории Касперского".
В настоящее время известно о тысячах случаев заражения. В частности, как сообщает BusinessWeek, червь Zotob поразил компьютерные сети таких крупных компаний, как CNN, Associated Press, The New York Times и Caterpillar.
Защититься от возможных атак Zotob можно путем инсталляции заплатки для дыры в службе Plug and Play операционных систем Windows. Загрузить патч можно с веб-сайта корпорации Microsoft.