Článek
První útoky červa Zotob byly hlášeny už v neděli 14. srpna, kdy o něm poprvé informovala společnost Trend Micro [celá zpráva].
"Na území USA a Německa jsme již zaznamenali stovky virem Zotob infikovaných systémů," uvedli tehdy zástupci trend Micro.
Zotob se objevil v rekordně krátké době poté, co Microsoft vydal sérii aktualizací, z nichž některé řešily bezpečnostní mezery, které Microsoft považoval za kritické. Proto také napáchal velké škody - podle mnohých softwarových odborníků totiž mnoho lidí jednoduše nestihlo včas aktualizovat své systémy, které byly vzápětí nakaženy.
Červ napadal slabá místa v operačních systémech Windows 95, 98, ME, 2000 a XP. Podle Microsoftu však útočníkovi poskytoval vzdálený přístup pouze do počítačů vybavených operačním systémem Windows 2000.
Uživatelé se bezpečnostních mezer neobávají
Podle antivirové společnosti Trend Micro stál za velkým rozšířením viru Zotob i nezájem uživatelů o nové aktualizace a záplaty. "Uživatelé se nových bezpečnostních mezer příliš neobávají a poslední záplaty, které je řeší, neinstalují. Předpokládáme, že virem Zotob napadených počítačů bude mnohem více," uvedla v polovině srpna.
Nemýlila se - o několik dnů později, tedy 16. srpna, hlásila problémy způsobené virem Zotob i americká média v čele se CNN, ABC News a New York Times. CNN dokonce uvedla, že došlo k haváriím několika počítačů na letišti v San Francisku [celá zpráva].
V současnosti koluje internetovou sítí několik variant viru Zotob, které se snaží napadat neaktualizované systémy. Čistící program, který je odstraňuje, nabízí Microsoft zdarma.
Čistící aplikace nenahrazuje antivirový program
Microsoft upozorňuje, že jeho nástroj odstraňuje pouze některé významné škodlivé kódy, tedy že program v žádném případě nenahrazuje činnost antivirového programu.
Nástroj pro odstraňování škodlivého softwaru je kumulativní - to znamená, že i jeho poslední verze umí kromě nových typů virů vyhledat i starší zhoubné kódy, které znala minulá verze aplikace.