Windowsista viime viikolla paikattuja haavoittuvuuksia on hyödynnetty kovalla tahdilla. F-Securen mukaan kierrossa on kilpailevia virusperheitä, joiden viimeisimmät virukset poistavat toisten virukset koneista.
"Meneillään näyttää olevan eri virusperheiden välinen sota. Kolme eri virustenkirjoittajajengiä lähettävät hälyttävällä tahdilla uusia viruksia ikään kuin kilpaillakseen siitä, että kuka rakentaa laajimman saastuneiden koneiden verkoston", sanoo F-Securen tutkimusjohtaja Mikko Hyppönen.
"Viimeisimmät Bozori-perheen variantit poistavat Zotob-viruksen koneista."
Plug and Play -haavoittuvuus tähtäimessä
Microsoft julkisti kuukausittaisen Windowsin tietoturvapäivityksen viime viikon tiistaina, joka sisälsi muutamia kriittisiä päivityksiä muun muassa plug and play -palvelussa olleeseen haavoittuvuuteen. Zotob.A -mato löydettiin sunnuntaina 14. elokuuta.
Keskiviikkoon 17. elokuuta mennessä F-Secure on löytänyt yhdeksän uutta haitallista koodia Ircbot-, SDBot- ja Bozori-perheiden varianteista, jotka hyödyntävät samaa tietoturva-aukkoa leviämisessään.
Zotobin koodia hyödyntäviä matoja
Myös Trend Micro kertoo löytäneensä Zotob-madon kaltaisia ja sen koodia hyödyntäviä matoja. Pelkästään tämän päivän aikana Trend Micron tietoturva-asiantuntijat ovat löytäneet kuusi uutta bot-matoa, jotka leviävät niin sanottujen zombie-koneiden välityksellä käyttäjien tietämättä.
Tällä hetkellä trend Micron mukaan aktiivisia ovat worm_zobot.c, worm_zobot.d, worm_rbot.cbq, worm_rbot.cbr, worm_sdbot.bzh ja worm.drudgebot.a.
"Liikkeellä on nyt useita uusia Zotob-variaatioita sekä muita bot-matoja, jotka hyödyntävät samaa koodia", kertoo Joe Hartmann Trend Microsta. Hartmannin mukaan liikkeellä on useiden eri tekijöiden useita erilaisia variaatioita.
Nämä yhdessä vahingoittavat palomuurittomia Windows 2000 -käyttöjärjestelmän koneita, joihin tietoturvapäivitykset eivät ole menneet läpi tai koneita ei ole uudelleen käynnistetty päivityksen jälkeen.
Keskiviikkona uutisoitiin USA:n suurten mediayhtiöiden joutuneen verkkomatojen uhreiksi.
Lue myös HTF:stä: