Уже более ста компаний, в том числе несколько крупных медиакорпораций, таких, как New York Times, CNN, подверглись атаке червя Zotob. Представители компаний заявили, что новая вредоносная программа поразила компьютерные сети в некоторых подразделениях. В частности, в округе Сан-Диего (США) червь пришлось удалять с 12 тыс. машин. Также были атакованы компьютеры на нескольких заводах Caterpillar. По информации CNN, от червя пострадал также ABCNews и Конгресс США.
Возникла путаница в событиях и названиях вируса.
«Лаборатория Касперского», ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, выступила с комментарием в связи с появлением новых вредоносных программ Zotob и Bozori.
Как удалось установить, в описанном CNN инциденте речь шла о черве, который имеет следующие названия у разных антивирусных компаний:
· Zotob.e (Symantec)
· WORM_RBOT.CBQ (Trend Micro)
· IRCBot.Worm (McAfee)
· Tpbot-A (Sophos)
· Zotob.d (F-Secure)
· Net-Worm.Win32.Bozori.a (Kaspersky)
«Лаборатория Касперского» была в числе первых антивирусных компаний по скорости обнаружения данного вируса. Вирусная лаборатория компании не получала информации от своих пользователей в России и за рубежом о реальных случаях заражений, вызванных данным червем. Не отмечено и увеличение сетевой активности как возможного следствия работы червя. Если вспомнить ситуацию с эпидемией червя Sasser в мае 2004 года, с которым некоторые СМИ уже сравнивают Bozori.a, то тогда сетевой трафик вырос примерно на 20-40%, чего в настоящее время не наблюдается.
Данный червь использует для своего распространения уязвимость в службе Microsoft Windows - Plug'n'Play. Эта уязвимость исправлена 9 августа 2005 г. специальным обновлением, доступным для загрузки с сайта Microsoft.
В среду появление ещё четырёх версий червя было обнаружено финской компанией F-Secure. По словам Микко Хюппонена, менеджера по вопросам антивирусных исследований компании, общее количество вредоносных программ достигло 11. Также он заявил, что вирусы были запрограммированы на уничтожение друг друга. Бот, устанавливающий червя, сканирует систему на наличие «конкурентов» и в случае обнаружения удаляет их.
«Идёт война ботов. Похоже, существуют три различные группы хакеров, которые выпускают новых червей с пугающей скоростью. Видимо, они соревнуются, чей червь заразит больше машин», — сказал Хюппонен.
За прошедшее с момента устранения уязвимости время было зафиксировано около десяти вредоносных программ, использующих ее для своего распространения. Также было обнаружено несколько троянских программ-ботов — представителей семейств Rbot и IRCBot, не представляющих серьезной опасности.
В настоящее время в сети Интернет не наблюдается заметной вирусной эпидемии. «Лаборатория Касперского» не обладает какой-либо подтвержденной информацией от своих пользователей о случаях заражения червем Bozori.a.