Çoğu güvenlik firması başta bu virüsü “düşük tehlikeli” olarak sınıflandırdı. Hatta bu açıklara daha becerikli kurtçukların saldıracağı öngörüldü ama şimdi aynı güvenlik firmaları, tehlikenin düşünüldüğünden büyük olduğu uyarısında bulunuyorlar.
IMlogic Threat Center’a göre kurtçuklar şu anda hacker’lara erişim ve enfejte olmuş makinaların kontrolünü sağlayan chat kanallarını kullanıyor. IMlogic güvenlik uzmanları “bu kurtçuğun hızlı yayılımı, IM (anında mesajlaşma araçları ICQ ya da MSN Messanger gibi) gibi veri kanalları üzerinde tehlikenin küçümsenmesinden ötürü oluyor” diye uyarıyorlar.
Microsoft bugün bir açıklama yaptı. Buna göre Zotob’un farklı çeşitleri de yayılmaya başlamış durumda. Ama, Microsoft tehlikeyi “düşük” olarak sınıflandırıyor. Hatırlanacağı üzere Microsoft 9 ağustosta kritik bir yama yayınlamıştı.
Uzaktan erişilen bilgisayarlarda “Plug and Play” özelliğindeki bir açık nedeniyle bu kurtçuk yayılıyor. Açığın etkilediği versiyonlar; Windows 98/ME/NT/2000/XP/Server 2003.
McAfee’den Vinny Gullotto, hızla yayılan kurtçuğun bilgisayarları ele geçirdiğini ve sonra Denial-of-Service saldırılarında kullanacağını söyledi. Kurtçuğun tehlikesi, yayılma hızına bağlı. McAfee “Kurtçuğun yayılması için insan faktörüne ihtiyaç duymaması, çok önemli bir faktör” diyor. Virüsün tehlike sınıflamasında yüksek derece almasının bir nedeni de kendisini hızla kopyalaması ve dağılması.
Mamafi, McAfee’ye göre risk çarşamba öğleden sonra azalacak ve 24 saat sonra da düşük düzeye inecek.
Kendi kendine çoğlana kurtçuklar, kullanıcının bu kurtçuğun bulaştığını farketmemelerine de neden oluyor.
Microsoft, Zotob’un şu ana kadar çok az yayıldığınu ve sadece Windows 2000’i etkilediğini iddia ediyor. CipherTrust’tan Dimitri Alperovitch ise Zotob virüsünün bilinen tüm virüslerden daha hızlı yayıldığını bildiriyor.
Kaynak : 