在微软针对Windows操作系统新漏洞的入侵代码补丁(MS05-039)发布才仅仅几天时间,网上便出现了针对该漏洞的新蠕虫病毒。这个新病毒名字为Zotob,它利用了微软即插即用(Plug and Play)漏洞。
这个蠕虫病毒通过随机扫描机器的445/TCP端口,当发现有漏洞的机器后,可以利用漏洞代码通过FTP下载病毒文件到本地机上。在中了病毒的机器上还会自动建立ftp服务,并继续对外搜索更多的目标机器。
它的出现方式与震荡波的出现方式一样,都是在微软发布了漏洞补丁后几天之后就出现利用该漏洞的病毒了。但是还好,Zotob不会成为另一个震荡波,因为它不会感染Windows XP SP2的机器,也不会感染445/TCP被防火墙关闭的机器。
为了安全起见,请用户尽快下载补丁修补这个漏洞。
来自:http://www.f-secure.com/weblog/ 更多内容请看QQ病毒 安全频道 病毒/木马/蠕虫专题,或
(出处:http://www.sheup.com)