Błędy w kodzie powstrzymały Zotoba

W kodzie robaka Zotob, który w ubiegłym tygodniu gwałtownie rozprzestrzeniał się na całym świecie, znaleziono kilka poważnych błędów programistycznych. To prawdopodobnie one uchroniły wielu użytkowników Windows 2000 przed infekcją - informuje serwis ZDNet.co.uk.

Najpoważniejszy z wykrytych błędów sprawia, że zainfekowany przez robaka komputer zaczyna się ustawicznie restartować. To oczywiście jest bardzo uciążliwe dla jego właściciela - ale dobre dla innych użytkowników Windows 2000 (tylko ten system infekuje Zotob), ponieważ uniemożliwia to rozprzestrzenianie się robaka. Co więcej, taka usterka zmusza użytkownika do usunięcia robaka z systemu - w przeciwnym razie Zotob pozostałby niezauważony, a komputer jeszcze długo "rozsiewałby" wirusy.

Jak tłumaczą eksperci, zamierzeniem autora Zotoba było stworzenie robaka, który po zainfekowaniu komputera nie zwracałby na siebie uwagi użytkownika, dzięki czemu komputer mógłby przez długie miesiące być wykorzystywany np. do rozsyłania spamu (to jedna z funkcjonalności Zotoba). Wszystkie dodatkowe uciążliwe działania robaka - takie jak właśnie restartowanie się maszyny - to wynik błędów popełnionych przez jego autora.

Warto przypomnieć, że robak Zotob, infekujący system Windows 2000 poprzez błąd w mechanizmie Plug and Play, w ubiegłym tygodniu poważnie zakłócił pracę koncernów CNN, American Express, Visa, Holden oraz Boeing.

Więcej informacji o Zotobie w materiale:"Robaki atakują Windows". Więcej informacji o epidemii można również znaleźć w naszym wywiadzie z Michałem Jarskim, specjalistą z firmy ISS.


Zobacz również