PDA

Visualizza versione completa : Il nuovo incubo di Microsoft è "W32.ZOTOB.A"


Giorgius
16-08-2005, 11.20.58
http://www.trendmicro.com/vinfo/images/WORM_ZOTOB.A1-a.gif

SINGAPORE - Il nuovo nemico dei sistemi Windows si chiama "zotob" e può infettare i sistemi Microsoft molto più velocemente di qualunque predecessore. A dirlo è un programmatore di antivirus, secondo il quale il nuovo worm è apparso subito dopo che la Microsoft aveva messo in guardia sulla scoperta di tre nuovi difetti critici nella sicurezza dei suoi software, incluso uno che potrebbe consentire ad estranei di prendere il controllo totale del computer...

Leggi: http://www.repubblica.it/2005/h/sezioni/scienza_e_tecnologia/viruzotob/viruzotob/viruzotob.html


Aggiornate urgentemente i vostri AntiVirus, Firewall, Patch (ufficiali e non) per i Sistemi Microsoft.
Si sospettano a Settembre molteplici varianti di questo Virus informatico.

Giorgius
16-08-2005, 11.23.11
Aliases:
W32.Zotob.A (Symantec), W32/Zotob.worm (McAfee), W32/Zotob-A (Sophos), Zotob.A (F-Secure), WORM_ZOTOB.A (Trend Micro), W32/Zotob.A.worm (Panda Software), W32/Bozor.A.worm (Panda Software), Win32.Zotob.A (Computer Associates), W32/Zotob.A (PerAntivirus), W32.Zotob.B (Symantec), WORM_ZOTOB.B (Trend Micro), Zotob.B (F-Secure), W32/Zotob.B.worm (Panda Software), W32/Zotob-B (Sophos)

Effetti:
The virus comes packed with UPack and it is about 22KB in size. The virus uses a PNP exploit on port 445 to spread. At startup, the virus disables (if present) the Windows XP SP2 firewall, registers itself with Windows to be run at every system startup and copies itself in the %SYSDIR% directory. Also, the virus will overwrite the DRIVERSETCHOSTS file, disabling the update of most antiviruses.

Info:
http://es.trendmicro-europe.com/enterprise/vinfo/encyclopedia.php?LYstr=VMAINDATA&vNav=3&VName=WORM_ZOTOB.A
http://www.symantec.com/avcenter/venc/data/w32.zotob.a.html
http://www.perantivirus.com/sosvirus/virufamo/zotoba.htm
http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?lst=det&idvirus=85821
http://www.f-secure.com/v-descs/zotob_a.shtml
http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=5263
http://www.bitdefender.com/VIRUS-1000056-en--Win32.Worm.Zotob.A.html

Giorgius
16-08-2005, 11.23.47
McAfee Stinger: http://download.nai.com/products/mcafee-avert/stinger.exe

PSPL Tool (dalla Variante "A" fino alla Variante "F"): http://www.pspl.com/download/cleanzt.htm

Symantec (dalla Variante "A" fino alla Variante "F"): http://sarc.com/avcenter/venc/data/w32.zotob.removal.tool.html

Giorgius
16-08-2005, 11.43.32
Segnalate in rete la presenza di 3 varianti attive di "basso profilo" di questo nuovo Virus. Il problema è capire se ci siano dei "Time Bomb" all'interno delle nuove varianti.

Giorgius
16-08-2005, 11.46.20
Zotob.A is a worm targeting Windows 2000–based systems which takes advantage of a security issue that was addressed by Microsoft Security Bulletin MS05-039. This worm installs malicious software, and then looks for other computers to infect.

Important If you have installed the update released with Security Bulletin MS05-039, you are already protected from Zotob.A. If you are using any supported version of Windows other than Windows 2000, you are not at risk from Zotob.A ...

Leggi: http://www.microsoft.com/security/incident/zotob.mspx

Giorgius
16-08-2005, 15.32.23
SINGAPORE (Reuters) - E' stato individuato un nuovo virus su Internet che può infettare le piattaforme Windows di Microsoft più velocemente di quelli giù scoperti, ha detto un produttore di software anti-virus.
Il virus ZOTOB è comparso subito dopo che il più grande produttore mondiale di programmi ha avvertito di avere scoperto tre nuovi difetti "critici" nella sicurezza dei suoi software, uno dei quali permette agli aggressori di prendere completamente il controllo di un computer...

Leggi: http://it.news.yahoo.com/050815/58/3ch00.html

Giorgius
17-08-2005, 15.06.52
Effetti: W32.Zotob.F is a worm that opens a back door and exploits the Microsoft Windows Plug and Play Buffer Overflow Vulnerability (described in Microsoft Security Bulletin MS05-039) on TCP port 445.

Info:http://secunia.com/virus_information/20752/zotob.f/