Zotob.B acecha a las máquinas Windows que no actualizaron su seguridad

16 Ago 2005 en Seguridad

Aunque Zotob.B sea una amenaza que la firma de seguridad Trend Micro ha calificado como de bajo riesgo, si un usuario es infectado con este gusano, el daño causado, combinado con la tasa de infección puede ser un problema para usuarios de Internet.
Se trata de la segunda variante de la vulnerabilidad plug-and-play que lleva el rótulo de Zotob. Zotob.A es similar a Zotob.B en que infecta y luego se replica a sí mismo, pero utiliza un archivo llamado BOTZOR.exe que actúa en el sistema de directorio Windows. Fue descubierto durante este pasado fin de semana.
La vulnerabilidad plug-and-play está presente en Windows 98/ME/NT/2000/XP/Server 2003. Microsoft liberó el patch correspondiente el pasado martes, pero el software malicioso que ataca esta vulnerabilidad comenzó a aparecer en varios sitios Web de hackers casi al mismo tiempo que el patch o arreglo MS05-039 era anunciado por Microsoft.
El gusano instala un programa llamado CSM.exe dentro de la carpeta del sistema Windows para luego iniciar una sesión de servidor FTP y descargar una copia de sí mismo. Luego escanea buscando direcciones IP de otras máquinas que no tengan los patches, toma al servidor FTP para descargar uan copia de HAHA.exe y repite el proceso en la nueva PC infectada.
Hasta el momento, World Virus Tracking Center de Trend Micro ha detectado infecciones a partir del domingo por la mañana y en los EE.UU. y Dinamarca solamente. Las instrucciones de Trend Micro para la remoción del gusano están en: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FZOTOB%2EB&VSect=Sn