W32.Zotob.E@mm

W32.Zotob.E è un worm a propagazione di massa scoperto in data 16 agosto 2005. Il worm apre una backdoor sulla porta TCP 445 (l’elenco completo delle porte sfruttabili dal virus ?: TCP 8594, 8080, e 445; UDP 69), sfruttando la vulnerabilità Microsoft “Windows Plug and Play Buffer Overflow”, descritta nel bollettino di sicurezza MS05-039. Il worm Zotob, nella variante E, è capace di rendere instabile il sistema operativo (Microsoft Windows 2000, XP e Server 2003), al punto di causare la terminazione del processo services.exe e causare, di conseguenza, lo shutdown del pc. Il worm non è difficile da riconoscere perché si annida in Startup col nome “wintbp.exe”. Parallelamente alla rimozione del worm è fortemente raccomandabile l’aggiornamento del sistema operativo per rimuovere la vulnerabilità.
Bollettino di Sicurezza Microsoft MS05-039Scheda tecnica su SymantecPreleva la Cura by Symantec