На выходных, антивирусная
компания F-Secure зафиксировала появление
первого интернет-червя Zotob.A, использующего
уязвимость в Plug'n'Play службе. Несколько
позднее появилась его модификация Zotob.B с
увеличенными функциональными
способностями. Это семейство интернет-червей
и расползлось по Интернету, но буквально
сразу появляется новое семейство вирусов
IRCBot.es/.et/.ex, которое тоже использует
уязвимость в Plug'n'Play службе, но кроме этого
производит удаление из системы вирусов
семейства Zotob.A-B. Проходит еще некоторое
время и в Интернете появляется еще один вид
червей RBot.yn и SDBot.adb, использующих все ту же
уязвимость. Но и их появление не осталось
незамеченным, спустя пару часов появляется
новое семейство вирусов Bozori.A-B, которое не
просто заражает систему через уязвимость в
Plug'n'Play службе, но и удаляет из нее вирусы
RBot.yn, SDBot.adb и Zotob.A-B. Недавно появилась новая
модификация вируса Zotob.C, какое семейство
или новый вирус придет с целью его
уничтожения из системы, пока неизвестно.
Будем надеяться, что эпидемия закончится
также быстро как и началась - как только
системный администраторы, установят
обновление безопасности от Microsoft и очистят
зараженные компьютеры от "воинствующих
червей".
