Gorinchem, 17 augustus 2005 - PandaLabs rapporteert aanvallen van twee wormen, Zotob.D en IRCBot.KB, die een kwetsbaarheid in de Plug en Play (PnP) service van Microsoft (recent bekend gemaakt in Security Bulletin MS05-039) misbruiken, en waarlangs een aanvaller vanop afstand controle kan krijgen over het geaffecteerde systeem. Verschillende media, zoals CNN, ABC en The New York Times, zijn geaffecteerd.
Om de hierboven vermelde kwetsbaarheid te misbruiken, genereren beide wormen willekeurig IP adressen waarlangs ze proberen te connecteren met poort 445, op zoek naar kwetsbare systemen. Als er een kwetsbaar systeem gevonden wordt, worden er instructies verzonden om een kopie van de worm te downloaden via TFTP (een vereenvoudigde versie van het traditionele FTP protocol). Beiden worden op het systeem geïnstalleerd, wijzigen een registersleutel om zich ervan te verzekeren dat ze uitgevoerd worden bij elke opstart van het systeem en initialiseren een backdoor component die beschikbaar is via IRC en wachten daar in een specifiek kanaal op orders, waardoor een aanvaller vanop afstand controle kan krijgen over het systeem. Het verspreidt zich alleen naar systemen met besturingssystemen Windows 2000, XP en Windows Server 2003.
Daarenboven zoekt Zotob.D naar de meest populaire adware programma's om hun bestanden en mappen te verwijderen. De zichtbare effecten veroorzaakt door deze wormen in de geaffecteerde machines is het repetitieve sluiten en rebooten, zodat ze zeer gevaarlijk kunnen zijn in bedrijfsomgevingen.
Panda Software raadt gebruikers aan de door Microsoft ter beschikking gestelde 'patch' te downloaden. De webpagina om deze patch te downloaden is HIER beschikbaar.
Om zoveel mogelijk gebruikers te helpen hun systeem te scannen en desinfecteren, biedt Panda Software zijn gratis online oplossing, Panda ActiveScan, die nu ook spyware detecteert op http://www.activescan.com. Webmasters die de ActiveScan op hun websites willen ter beschikkig stellen, kunnen de HTML code HIER gratis downloaden.
Panda Software biedt de gebruikers ook Virus Alerts, een e-bulletin in Engels en Spaans dat onmiddellijke waarschuwingen zendt bij het opduiken van mogelijk gevaarlijke kwaadaardige code. Om de Virus Alerts te ontvangen, ga dan naar de website van Panda Software en vul het formulier in.
Voor meer informatie over deze en andere bedreigingen, ga naar de Panda Software's Encyclopedia.
------------
Over Panda Software
Panda Software is wereldwijd een van de meest vooraanstaande ontwikkelaars van IT beveiligingsoplossingen en heeft kantoren in 50 landen. Als gevestigde waarde in de sector voor wat betreft vernieuwing en uitbreiding is Panda Software ongeëvenaard in het voldoen aan de noden van klanten. Met de meest geavanceerde technologieën, producten en services en aan de laagst mogelijke Total Cost of Ownership vrijwaart Panda IT systemen van virussen en andere Internetbedreigingen. De unieke TruPrevent™ Technologie, de meest intelligente technologie om onbekende virussen en indringers te weren, biedt een ongeëvenaarde preventieve bescherming voor alle klanttypes: van multinationals tot grote organisaties, over kleine en middelgrote bedrijven tot thuisgebruikers. www.pandasoftware.com
Voor meer informatie:
Lies Florentie
l.florentie@pandasoftware.be
+32 15 45 12 94