Worm Zotob explora vulnerabilidades recentes no Windows

Um novo worm de nome Zotob tenta explorar uma das vulnerabilidades detectadas no sistema operativo Windows.

A vulnerabilidade em questão está explicada em detalhe no boletim [link=http://www.microsoft.com/technet/security/Bulletin/MS05-039.mspx]MS05-039[/link] publicado a semana passada pela Microsoft e onde esta disponibiliza uma actualização para resolver o problema.

A grande maioria dos utilizadores não costuma instalar as actualizações que são disponibilizadas pelas empresas e essa situação permite que mesmo lançando posteriormente um worm, este consiga criar bastantes danos.

O worm coloca uma cópia de si mesmo na pasta Windows com o nome BOTZOR.EXE e altera o ficheiro host para garantir que o utilizador não consegue aceder aos sites das empresas de antivírus.

Quando infectado, o compuador pode ser controlado por um utilizador terceiro.