Ferramentas gratuitas facilitam remoção do vírus Zotob

18 ago 2005 15:21

Este artigo tem mais de 18 anos

As múltiplas variantes do Zotob e restantes vírus, que têm afectado várias redes empresarias explorando uma falha crítica no plug-and-play do Windows, já podem ser removidas com ferramentas gratuitas disponibilizadas pela Microsoft e Panda.

A Microsoft disponibilizou uma ferramenta que permite aos utilizadores verificarem se estão infectados por alguma das variantes do Zotob ou de outros códigos que explorem a mesma vulnerabilidade e removê-los. Uma iniciativa semelhante foi também tomada pela Panda Software.

O Zotob começou a circular na Internet no passado Domingo, menos de uma semana depois da Microsoft lançar a actualização de segurança que corrigia a falha de segurança no sistema de plug-and-play do Windows sobre a qual ele actua.

Nos dias seguintes surgiram diversas variantes do vírus, assim como novas versões de worms já existentes que exploram a mesma vulnerabilidade. As principais vítimas dos exploits têm sido redes empresariais, utilizadoras da versão 2000 do Windows, isto embora o vírus se sirva de várias outras versões do sistema operativo para se propagar.

Entre as empresas afectadas são conhecidos nomes como a CNN, o The New York Times, ou a cadeia ABC, que se juntam a vários organismos públicos americanos onde já foram detectadas cerca de 12 mil infecções.

Em comum as variantes têm o objectivo de tornar mais lentas as redes afectadas e provocar o reboot dos sistemas ao comando de um atacante que age de forma remota e sem necessitar de qualquer intervenção por parte do utilizador.

O programa de remoção de código disponibilizado pela Microsoft no seu site e no Microsoft Download Center visa as versões A a E do Zotob, Bobax.O, Esbot.A, Rbot.MA, Rbot.MB e Rbot.MC, explica a empresa.

Entretanto, também a Panda Software disponibilizou uma ferramenta para remoção do código malicioso que actua sobre todas as variantes do Zotob, sobre o IRCBot.KC e IRCBot. KD.

Ambas as empresas se referem ao impacto das infecções nas empresas atingidas mas sublinham que o ritmo de propagação das variantes se tem mantido controlado e relativamente baixo. Mesmo assim, a Microsoft volta a referir que tem em curso investigações para apurar responsabilidades.