Be keturių Zotob ir IRCBot.KC variantų dabar atsirado ir IRCBot.KD, pabrėžiant tendenciją, kad kūrėjai stengiasi kuo daugiau paskleisti kenksmingų kodų po Internetą.
Visi šie kirminai naudojasi Plug and Play pažeidžiamumu kenkdami Windows 2000 ir XP ir leisdami užpuolėjui perimti užkrėstų kompiuterių distancinį valdymą.
Nesustabdžius šių kirminų, dauguma kompanijų gali būti užkrėstos. Tiesą sakant, žiniasklaidos kompanijos, kaip CNN, ABC ir New York Times, bei JAV kongresas jau buvo užsikrėsti šių kenksmingų kodų.
Pandos Software TruPreventTM proaktyviosios aptikimo technologijos blokuoja šiuos kirminus ir be atsinaujinimų, taigi sistemos, turinčios šias technologijas, yra apsaugotos nuo pat tos akimirkos, kai pasirodo kuris nors iš šių kenksmingų kodų.
Panda Software Laboratorijos duomenimis nauji Zotob ir IRCBot kirminų variantai vis pasirodo, pabrėžiant tendenciją, kad kūrėjai stengiasi kuo daugiau paleisti kenksmingų kodų po Internetą, didinant kompiuterių riziką būti užkrėstais vienu iš jų. Atsižvelgdama į šią situaciją, kompanija paskelbė oranžinį pavojų.
„Šio kenksmingo kodo kūrėjai nori kuo greičiau išnaudoti neseniai atrastą Plug and Play pažeidžiamumą. Tam, pasinaudodami vartotojų neišmanymu, jie bandys paskleisti kuo daugiau nežinomų variantų. Dėl to, net jei vartotojai yra atnaujinę savo antivirusinę įrangą, labai galimas variantas, kad nauji į atsinaujinimus neįtraukti variantai pateks į sistemą“, sako Luis Corrons, Panda Laboratorijos direktorius. „Norint išvengti tokių atakų, reikia turėti proaktyviąsias technologijas, kurios gali aptikti grėsmes be atsinaujinimų. Mūsų TruPreventTM technologijos blokuoja visus šiuos kirminus, dėl to sistemos, turinčios šias technologijas, yra apsaugotos nuo pat pradžių.“
Pagrindinė šių kirminų savybė ta, kad jie yra sukurti išnaudoti Plug and Play pažeidžiamumą, ypač pakenkiant Windows 2000. Tai reiškia, kad jie gali patys save suinstaliuoti tiesiogiai į kompiuterį iš Interneto be jokių plitimo kanalų kaip e-paštas ir nereikalaujant vartotojui paleisti užkrėstą failą. Vos tik tai padaro, tai sukuria sistemoje slaptas duris (backdoor), kurios leidžia puolėjui perimti distancinį užkrėsto kompiuterio valdymą. Kadangi Windows 2000 platforma yra plačiai naudojama tinklinėse aplinkose, įmonės yra labiau linkusios užsikrėsti kuriuo nors iš šių grėsmių pavyzdžių.
Tiesą pasakius, žiniasklaidos kompanijos, kaip CNN, ABC ir New York Times, bei JAV kongresas jau buvo užkrėsti šių kenksmingų kodų. Vis dėl to, šis sąrašas gali labai padidėti, jei nebus imtasi jokių priemonių, žinant, kad naujų Zotob ir IRCBot variantų vis daugėja.
Tačiau namų vartotojai turėtų taip pat būti atsargūs, nes šis pažeidžiamumas kenkia ir Windows XP, nors šioje platformoje gali prireikti papildomų sąlygų plisti pažeidžiamumui
Vartotojams, norintiems apsisaugoti nuo šių grėsmių, Panda Software siūlo parsisiųsti ir susiinstaliuoti Microsoft siūlomą atnaujinimą, kad pataisytų pažeidžiamumą. Kad išvengtumėte šių naujų Zotob ir IRCBot variantų, Panda Software pataria turėti naujausias antivirusinės versijas. Panda Software klientai jau dabar gali įsidiegti atnaujinimus, kad aptiktų ir dezinfekuotų šiuos kenksmingus kodus. Vartotojai, turintys kitokią antivirusinę programą, Panda TruPrevent™ Personal yra idealus sprendimas, kadangi jis yra su jomis suderinamas ir netgi jas papildo, teikdamas papildomą apsaugą, kuri veikia, kol antivirusinė yra atnaujinama, taip sumažinant užkrėtimo riziką. Daugiau informacijos apie TruPreventTM Technologijas rasite www.pandasoftware.com/truprevent.
Daugiau informacijos apie šias ir kitas internetines grėsmes Panda Software's Encyclopedia.