E’ da qualche giorno che il worm Zotob e le sue varianti stanno provocando danni in giro per la Rete giocando su una debolezza del Plug and Play di Windows 2000. Rimediare a un’infezione è semplice: basta utilizzare il Malicious Software Removal Tool più recente (per esempio).
“You click on it and it will tell you if you are infected, and if you are, it will clean the worm off your PC.”
In effetti c’è un altro problema. Il russo houseofdabus (a cui hanno sospeso l’account su LiveJournal) ha reso disponibile il codice che permette di sfruttare le debolezza che rende le macchine infettabili. Da questo programma stanno scaturendo nuove varianti del worm…
* (MS05-039) Microsoft Windows Plug-and-Play Service Remote Overflow
Infine – ho creato un piccolo aggregatore di notizie su Zotob.