Microsoft(微软)周三晚发布了病毒除去工具更新,能够探测和删除目前快速传播的“Zotob”病毒家族。
新版本的Malicious Software Removal Tool能够探测并删除以下病毒:Zotob.A、Zotob.B、Zotob.C、Zotob.D、Zotob.E、Bobax.O、Esbot.A、Rbot.MA、Rbot.MB和Rbot.MC。
该病毒最早于上周六发现,并且感染了许多的重要组织和部门,包括The New York Times、CNN以及ABC。
通过感染该病毒的Windows 2000机器进行快速的繁殖和传播, 主要原因是因为系统的即插即用服务(Plug and Play,PnP)中的“高危”漏洞引起。
Microsoft之前已经将这一漏洞做为了8月份安全公报中一部分,并且警告从8月9号开始,这个bug将导致privilege escalation(特权扩大)和Remote Code Execution(远程代码)执行攻击。
根据F-Secure指出,目前至少存在着三个“Zotob”变种和许多的IRC(Internet Relay Chat)Bots,对于目前所发生的袭击以及感染事件切不可掉以轻心。
该公司目前已经发现一种迹象,就是有许多个病毒作者之间互相竞争,通过PnP漏洞删除已安装的bots组件。现在已经有很明显的迹象表明,造成此次袭击事件的发生主要由这两个阵营引起。
Microsoft目前仍然在Zotob事件上维持“中等强度(moderate)”警告级别,而且仍然在继续鼓吹Windows 2000用户接受MS05-039补丁。
微软日前发言人表示,“我们的调查显示,目前只有少数的用户受到了影响,并且Microsoft的安全专家目前已经进行了直接的技术支持,目前没有迹象表明将会在Internet上进行广泛的传播” 。
具体细节请进入微软更新页面:http://www.microsoft.com/security/malwareremove/families.mspx
