[ Conica @ 16.08.2005. 23:21 ] @
Najnovija udarna vest koja je obišla planetu preko mreže CNN televizijske kuće nešto pre ponoći 16.08. bila je pojava nove varijante crva Zotob. Nakon pojave varijante Zotob.A, pojavio se Zotob.B koji se rapidno širi.

Televizijska kuća CNN je ispratila upozorenja svih velikih antivirus kompanija i čvrsto sugeriše svim korisnicima da hitno update-uju svoje antivirus programe. Takođe su javili da su zbog širenja velike brzine, sistemi velikih kompanija bili ugašeni širom Amerike.

Zotob, najnoviji crv koristi PNP ranjivost koja je otkrivena pre 5 dana i koja je poznata pod nazivom MS05-39. Crv targetira nezaštićene mašine skenirajući port 445 i skidanjem virusa putem FTP protokola.

Zotob.B varijanta napada računare sa Windows operativnim sistemima. Simptomi su konstantni restart mašine, što u velikoj meri otežava njenu dezinfekciju.

F-Secure takođe preporučuje nezaštićenim korisnicima da naprave backup svih svojih podataka, dok svojim korisnicima poručuje da budu bez brige, pošto su njihovi računari zaštićeni od ove najnovije današnje varijante. Kompanija Microsoft izdala je novi patch za operativne sisteme koji se može preuzeti sa njihovog sajta.

Korisnici F-Secure antivirus resenja takodje mogu i rucno da skinu novi update paket ovde

Detaljnije o Zotob.A varijanti: http://www.f-secure.com/v-descs/zotob_a.shtml

Detaljnije o Zotob.B varijanti: http://www.f-secure.com/v-descs/zotob_b.shtml


[Ovu poruku je menjao Conica dana 17.08.2005. u 00:27 GMT+1]

[Ovu poruku je menjao Conica dana 17.08.2005. u 00:28 GMT+1]

[Ovu poruku je menjao Conica dana 17.08.2005. u 00:29 GMT+1]

[Ovu poruku je menjao random dana 18.08.2005. u 20:18 GMT+1]
[ broker @ 16.08.2005. 23:46 ] @
Po Microsoftu, Zotob napada samo Windows 2000.
[ IcyImpact @ 17.08.2005. 07:48 ] @
http://securityresponse.symant.../venc/data/[email protected] - Zotob C
http://secunia.com/virus_information/20691/zotob.c/ - Zotob C

http://sarc.com/avcenter/venc/data/w32.zotob.removal.tool.html

Prema gornjem symantecovom siteu Zotob je dosao do F varijante.

Citat:
W32.Zotob.C@mm is a mass-mailing worm that opens a back door and exploits the Microsoft Windows Plug and Play Buffer Overflow Vulnerability (as described in Microsoft Security Bulletin MS05-039) on TCP port 445.
Type: Worm
Infection Length: 41,984 bytes
Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP


Citat:
broker: Po Microsoftu, Zotob napada samo Windows 2000.


Po Symantecu, napada sve poznate windowse.

Iskoristava Plug nad Play propust za kojeg su strucnjaci rekli da bi mogao biti jako opasan te da bi se exploit trebao pojaviti do kraja dana 15.8.
[ kv66 @ 17.08.2005. 16:55 ] @
I sta sad ?Kad god se pojavi neki novi virus ovde ce se reklamirati F secure ?Praksa sa bivseg foruma viri se nastavlja,samo dokle?
[ Shadowed @ 17.08.2005. 17:23 ] @
@kv66. Ne zadugo.

Sto se tice verzija Windows-a...
Win9x nemaju PnP bug.
Win2k je ranjiv.
Za WinXPSP2 i Win2k3 napadac mora imati validan username/password i biti lokalno ulogovan ili ako im admin password moze iskoristiti propust i remote.
WinXPSP1 je moguce napasti sa bilo kojom validnom kombinacijom username/password i remote ali nije moguce anonimno.

Prevencija do skidanja zakrpe - Blokiranje IPX i SPX protokola zatvaranjem portova 139 i 445.

Zakrpe i detaljnije informacije na Microsoft Security Bulletin MS05-039
[ Deda_Mraz @ 18.08.2005. 12:21 ] @
Danas je u POLITICI izašao i članak o ovome, i isto piše da napada isključivo samo Win 2000 sisteme.
[ VRKY @ 18.08.2005. 12:35 ] @
http://www.cnn.com/2005/TECH/i...08/16/computer.worm/index.html
[ IcyImpact @ 18.08.2005. 16:42 ] @
Citat:
Deda_Mraz: Danas je u POLITICI izašao i članak o ovome, i isto piše da napada isključivo samo Win 2000 sisteme
.

Krivo pisu. Ali windows 2000 je najranjiviji.