A Microsoft disponibilizou uma ferramenta que permite aos utilizadores verificarem se estão infectados por alguma das variantes do Zotob ou de outros códigos que explorem a mesma vulnerabilidade e removê-los. Uma iniciativa semelhante foi também tomada pela Panda Software.



O Zotob começou a circular na Internet no passado Domingo, menos de uma semana depois da Microsoft lançar a actualização de segurança que corrigia a falha de segurança no sistema de plug-and-play do Windows sobre a qual ele actua.



Nos dias seguintes surgiram diversas variantes do vírus, assim como novas versões de worms já existentes que exploram a mesma vulnerabilidade. As principais vítimas dos exploits têm sido redes empresariais, utilizadoras da versão 2000 do Windows, isto embora o vírus se sirva de várias outras versões do sistema operativo para se propagar.



Entre as empresas afectadas são conhecidos nomes como a CNN, o The New York Times, ou a cadeia ABC, que se juntam a vários organismos públicos americanos onde já foram detectadas cerca de 12 mil infecções.



Em comum as variantes têm o objectivo de tornar mais lentas as redes afectadas e provocar o reboot dos sistemas ao comando de um atacante que age de forma remota e sem necessitar de qualquer intervenção por parte do utilizador.



O programa de remoção de código disponibilizado pela Microsoft no seu site e no Microsoft Download Center visa as versões A a E do Zotob, Bobax.O, Esbot.A, Rbot.MA, Rbot.MB e Rbot.MC, explica a empresa.



Entretanto, também a Panda Software disponibilizou uma ferramenta para remoção do código malicioso que actua sobre todas as variantes do Zotob, sobre o IRCBot.KC e IRCBot. KD.



Ambas as empresas se referem ao impacto das infecções nas empresas atingidas mas sublinham que o ritmo de propagação das variantes se tem mantido controlado e relativamente baixo. Mesmo assim, a Microsoft volta a referir que tem em curso investigações para apurar responsabilidades.



Notícias Relacionadas:

2005-08-17 - Zotob multiplica-se em novas variantes e afecta redes empresariais

2005-08-16 - Falha de segurança já corrigida pela Microsoft na origem do vírus Zotob

2005-08-12 - Falha crítica reportada pela Microsoft na terça feira já tem exploit

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.