Afgelopen vrijdag is exploitcode gepubliceerd die sterke overeenkomsten vertoont met de lekken die de Zotob-worm, die in augustus opdook, heeft uitgebuit. De nieuw gevonden code maakt gebruik van een bug in de plug-and-play-functionaliteit van Windows 2000 en Windows XP en zorgt ervoor dat de pc crasht. Volgens Symantec is de kans niet groot dat de bug misbruikt zal worden in een nieuw te ontwikkelen worm. De reden hiervoor is dat slechts relatief weinig systemen aantastbaar zijn. Dit komt doordat veel Windows-gebruikers inmiddels een patch geïnstalleerd hebben die het gat heeft gedicht dat door Zotob werd uitgebuit. Die worm bevond zich ook in de plug-and-play-functionaliteit en zorgde ervoor dat een kwaadwillende via het lek op afstand volledige toegang kon krijgen tot de pc. De patch voor dat probleem zorgt ervoor dat een Windows-pc die besmet is met de nieuwe Zotob-achtige alleen zal crashen en zichzelf niet openstelt voor ongenode gasten. Een patch voor het nieuwe lek in Windows is op 11 oktober al vrijgegeven.
Lees meer
Zotob-auteurs achter slot en grendel
Nieuws van 13 september 2006
'Wormhole' in Symantec AntiVirus ontdekt
Nieuws van 26 mei 2006
Advies: scan Windows-pc voor 3 februari vanwege worm
Nieuws van 30 januari 2006
Overzicht van de ergste bugs in de geschiedenis
Nieuws van 10 november 2005
Geld was motief achter Zotob-virus
Nieuws van 6 september 2005
Vermoedelijke makers Zotob-worm gearresteerd
Nieuws van 27 augustus 2005
Ook Windows XP gevoelig voor Zotob
Nieuws van 25 augustus 2005
Virusschrijvers richten zich meer op zakelijke LAN's
Nieuws van 22 augustus 2005
Zotob-worm werkt zichzelf tegen
Nieuws van 19 augustus 2005
Twee varianten 'Zotob'-worm losgebroken
Nieuws van 15 augustus 2005
Reacties (11)
Oh gelukkig, dank zij die patch crasht 't systeem alleen nog maar!?
Ik hoop toch wel dat ze daar ook nog een wat definitiever oplossing voor bedenken?
Ik hoop toch wel dat ze daar ook nog een wat definitiever oplossing voor bedenken?
Nee,
De patch die uitgebracht is voor de eerdere versies voorkomt dat ongewenste indringers binnen kunnen komen op je pc en zorgt er alleen voor dat je pc crashed. (Wil je ook niet, maar goed).
De tweede patch van 11 oktober zorgt ervoor ook het crashprobleem opgelost wordt.
Oftewel:
Het virus komt na de patch. Da's vrij uniek voor Windows
De patch die uitgebracht is voor de eerdere versies voorkomt dat ongewenste indringers binnen kunnen komen op je pc en zorgt er alleen voor dat je pc crashed. (Wil je ook niet, maar goed).
De tweede patch van 11 oktober zorgt ervoor ook het crashprobleem opgelost wordt.
Oftewel:
Het virus komt na de patch. Da's vrij uniek voor Windows
/u/66395/Toudiyama_avatar.gif?f=community){kind=avatar}
Was ook al zo bij Blaster en Sasser
Is bij 90% van de virussen zo...
@mjtdevries: 76,53 % van de statistieken is onjuist of verzonnen hè 
.
.
/u/25537/Gir-animated-70px.gif?f=community){kind=small}
Een patch voor het nieuwe lek in Windows is op 11 oktober al vrijgegeven.De patch voor dat probleem zorgt ervoor dat een Windows-pc die besmet is met de nieuwe Zotob-achtige alleen zal crashen en zichzelf niet openstelt voor ongenode gasten.
Die is er blijkbaar al.
als ik het goed begrijp helpt de eerste patch tegen Zotob en ook de nieuwe worm (hoewel je pc daar nog crached). De tweede patch zou hiervoor een oplossing bieden?
:strip_icc()/u/48952/Ultraman-60x60-Ray-Animated.jpg?f=community){kind=small}
Volgens mij ben je gewoon beschermd als je de patch er op hebt staan.
in die patch zit dus een bug die het systeem laat crashen en of de patch al gepatcht is weet ik ook niet.
Hmmmm volgens mij heb ik die dan. Mn thuispc crashed zo nu en dan als ik opgestart hebt en even helemaal niks doe. Na een reboot gaat ie gewoon probleemloos verder 
Zit McAfee hem wel? Ik heb daar toch de laatste van op mn pc staan....
Zit McAfee hem wel? Ik heb daar toch de laatste van op mn pc staan....
:strip_icc()/u/1100/bk_orange.jpg?f=community){kind=small}
Software
Nah, dat is zulk normaal gedrag dat je er dan niet vanuit kunt gaan dit virus (of zotob) te hebben
Op dit item kan niet meer gereageerd worden.