Robak Bozori szaleje w USA
Liczne międzynarodowe publikacje informowały o wirusie, który zainfekował sieci wielu dużych korporacji i spowodował największą epidemię w tym roku. Według doniesień mediów, ofiarą robaka Bozori (znanego również jako Zotob) padły CNN, ABC News, NY Times oraz Kongres Stanów Zjednoczonych. Inne publikacje, również media Rosyjskie, przedrukowywały te informacje. Powstało niewielkie zamieszanie odnośnie nazwy lub nazw robaka i tego, co tak naprawdę się dzieje ... (Czytaj Dalej)
Firma Kaspersky Lab ustaliła, że media opisują incydent spowodowany przez robaka występującego pod następującymi nazwami:
· Zotob.e (Symantec)
· WORM_RBOT.CBQ (Trend Micro)
· IRCBot.Worm (McAfee)
· Tpbot-A (Sophos)
· Net-Worm.Win32.Bozori.a (Kaspersky Lab)
· Zotob.d (F-Secure)
Firma Kaspersky Lab wykryła robaka jako jedna z pierwszych i opublikowała uaktualnienie o godzinie 23:50 16 sierpnia 2005 r. Analitycy z firmy Kaspersky Lab podkreślają, że laboratorium antywirusowe nie otrzymało zgłoszeń o infekcji spowodowanej tym robakiem zarówno od użytkowników w Rosji jak i w innych częściach świata, a opublikowane wcześniej informacje opierały się na danych napływających z mediów. Laboratorium antywirusowe nie odnotowało także żadnego znacznego zwiększenia aktywności sieciowej, za którą odpowiada robak Bozori. Podczas epidemii robaka Sasser w maju 2004 r. (niektóre media porównują obecną sytuację do epidemii tego robaka) ruch sieciowy wzrósł średnio od 20 do 40 procent. Na razie nic nie wskazuje, że nastąpi podobny wzrost.
Mówi Roel Schouwenberg, analityk z laboratorium antywirusowego firmy Kaspersky Lab: „Nowa wersja robaka Bozori także wykorzystuje lukę w systemie Windows do infekowania komputerów. Może to prowadzić do zawieszenia usługi services.exe systemu Windows, co z kolei spowoduje pojawienie okna „System Shutdown”, które stało się słynne dzięki robakom Lovsan i Sasser”.
Po upłynięciu 60 sekund od pojawienia się tego okna następuje ponowne uruchomienie komputera.
„Dysponując tylko 60 sekundami administratorzy będą mieli ręce pełne roboty” - dodaje Roel.
Opisy nowych robaków pojawią się już wkrótce w Encyklopedii Wirusów (www.viruslist.pl) firmy Kaspersky Lab.
