Fonte:
SÃO PAULO – O worm Zotob que está se alastrando pelos computadores já conta com 11 variantes, informa a Trend Micro. A nova praga começou a circular no último final de semana, explorando brecha do Windows. Os especialistas acreditam que a rápida proliferação do vírus vem de uma guerra de crakers.
O Zotob ataca as máquinas por uma falha de segurança no Plug and Play de seu sistema operacional (MS05-039). Os desenvolvedores de códigos maliciosos estão fazendo hora extra desde o final de semana para explorar a vulnerabilidade do Windows antes que os usuários tenham a oportunidade de atualizar seus computadores.
Até agora, os especialistas da Trend Micro descobriram 11 novos worms que têm a capacidade de propagar-se através de máquinas zombie interligadas por uma rede, que é infectada sem que o usuário saiba.
Hernan Ambruster, diretor comercial da Trend Micro para América Latina, explica que há diversas variantes criadas por autores deferentes. “Temos observado várias novas versões da recente família Zotob, assim como de outros worms, e todos eles utilizam a mesma vulnerabilidade”, diz ele.
O executivo diz que ainda não é possível determinar qual das variantes de worms está provocando a maioria das infecções. A tendência é que continuem aparecendo novas variantes, o que é comum entre os criadores de códigos maliciosos. "O código original que explora a vulnerabilidade é publicado em algum site na internet, para que os outros desenvolvedores baixem e agreguem novas funcionalidades, como técnicas de propagação mais avançadas, para garantir uma maior penetração do código malicioso".
A lista dos worms ativos é a seguinte:
Worm_Zotob.A
Worm_Zotob.B
Worm_Zotob.C
Worm_Zotob.F
Worm_Rbot.CJB
Worm_Rbot.CBQ
Worm_Rbot.CBR
Worm_SDBot.BZH
Worm_Drudgebot.A
Worm_Bobax.AD
Worm_Esbot.C
Edileuza Soares, do Plantão INFO
Nenhum comentário:
Postar um comentário