15/08/2005 - 18h07
Zotob.B Da Redação, com informações da Trend Micro
Nome
Zotob.B
Tipo
Worm
Descrição e forma de disseminação
O Zotob.B ganhou notoriedade ao ser constatado que ele se aproveita da vulnerabilidade Plug and Play do Windows para se propagar através das redes. Para mais informações sobre essa vulnerabilidade, acesse a página da Microsoft: Microsoft Security Bulletin MS05-039.
Além disso, ele inicia um servidor de FTP na máquina infectada através da porta 33333. Assim, o código explorado (MS05-039) faz o download de uma cópia do worm. Outra curiosidade é que este vírus faz uma varredura dos endereços IP dos sistemas vulneráveis e conecta-se ao computador infectado através da porta 445. Depois disso, quando a praga detecta um sistema vulnerável, espalha um script que instala uma cópia do worm, nomeada de HaHa.exe, do servidor de FTP.
O Zotob.B também modifica os arquivos do sistema principal, que contém o hostname dos endereços IP. O Zotob.B ainda previne o acesso a diversos web sites de companhias de antivírus e tem características de backdoor, o que permite que se conecte ao Internet Relay Chat (IRC), onde une-se a um canal específico do programa, em que executa comandos de usuários remotos na máquina contaminada.
O Zotob.B ataca os sistemas Windows 98, ME, NT, 2000, XP, Server 2003.
Incrível: NotebookVárias marcas a partir de 
Roteador WirelessInternet sem fio a partir de
WebCamDiversos modelos
ÍNDICE DE DEFINIÇÕES