Het MS05-039 Plug-and-Play lek in Windows is erg in trek bij virusschrijvers. Na de Zotob worm die dit weekend werd ontdekt waarschuwen anti-virusaanbieders nu voor een nieuw stukje malware dat zich verspreidt. Het gaat om een variant van de IRCBot, die in plaats van de normale methodes zoals het raden van wachtwoorden of het misbruiken van het RPC/LSASS lek, de MS05-039 kwetsbaarheid misbruikt.
Bij één bedrijf werden honderden Windows 2000 machines geinfecteerd. Zodra IRCBot.es een machine in het netwerk had besmet, kon die makkelijk andere machines in het interne netwerk vinden.
Tevens zijn er twee varianten van de Zotob worm ontdekt, Zotob.B en Zotob.C.
Deze posting is gelocked. Reageren is niet meer mogelijk.