|
|
|
|
|
Symantec.com > Empresas > Security Response > W32.Zotob.E
IMPRIMIR ESTA PÁGINA

W32.Zotob.E

Nível do risco3: Moderado

Descoberto:
16 de Agosto de 2005
Atualizado:
13 de Fevereiro de 2007 12:40:54 PM
Também conhecido como:
CME-540, Win32/Zotob.E!Worm [Computer A, Bozori.A [F-Secure], Net-Worm.Win32.Bozori.a [Kaspe, W32/IRCbot.worm!MS05-039 [McAf, W32/Tpbot-A [Sophos], WORM_ZOTOB.E [Trend Micro], W32/Bozori.A [Norman]
Tipo:
Worm
Extensão da infecção:
10,366 bytes.
Sistemas afetados:
Windows 2000

O W32.Zotob.E é um worm que ativa um backdoor e explora a vulnerabilidade de estouro de buffer do recurso Plug and Play do Windows (descrito em Microsoft Security Bulletin MS05-039) através da porta TCP 445.

O W32.Zotob.E pode ser executado, mas não consegue infectar, computadores que executam Windows 95/98/Me/NT4/XP. Embora computadores utilizando esses sistemas operacionais não podem ser infectados, eles podem ser utilizados para infectar computadores vulneráveis aos quais estão conectados.

Notas:
  • Foi reportado que computadores visados pelo W32.Zotob.E podem tornar-se instáveis durante a execução do código de exploração da vulnerabilidade. Isso pode resultar na finalização do processo services.exe, fazendo com que o computador visado seja desligado.
  • Definições de vírus versão 70816y (versão estendida 8/16/2005 rev. 25) ou superiores são necessárias para detectar esta ameaça.
  • Usuários do Norton Internet Security 2005 AntiSpyware Edition e do Symantec AntiVirus Corporate Edition 10.x podem utilizar o recurso ERASER do produto para remover infecções desta ameaça.

Datas da proteção antivírus

  • Versão inicial do Rapid Release16 de Agosto de 2005
  • Última versão do Rapid Release28 de Setembro de 2010 revisão054
  • Versão inicial diária certificada16 de Agosto de 2005
  • Última versão diária certificada28 de Setembro de 2010 revisão036
  • Data da versão inicial semanal certificada16 de Agosto de 2005
Clique aqui para obter uma descrição mais detalhada das definições de vírus diárias certificadas e do Rapid Release.

Avaliação da ameaça

Disseminação

  • Nível de disseminação:Medium
  • Número de infecções:0 - 49
  • Número de sites:More than 10
  • Distribuição geográfica:Low
  • Contenção da ameaça:Easy
  • Remoção:Moderate

Dano

  • Nível do dano:Medium
  • Atividade:Attempts to open a back door
  • Reduz o desempenho:Attempts to detect network connections and a routable IP address.

Distribuição

  • Nível de distribuição:High
  • Alvo da infecção:Targets systems which can be exploited by the Microsoft Windows Plug and Play Service Vulnerability (MS05-039).
Escrito por:Maryl Magee
Detalhes técnicos
©1995 - 2012 Symantec Corporation
Mapa do site|
Avisos legais|
Política de privacidade|
Contato|
Sites globais