數聯資安SOC : Zotob蠕蟲於網路橫行

數聯資安【全球聯防】資訊安全監控中心觀察到Zotob蠕蟲有愈來愈嚴重的趨勢，於8月16日造成北美多部電腦癱瘓，包含 CNN、ABC、New York Times …等單位均遭受影響，目前監控中心SOC已將警戒等級提昇到三級。

ISS早於今年四月就已發現Plug And Play的漏洞，並於當月就發佈該漏洞的相關特徵資料庫，也就是說，使用ISS產品的客戶於四月份開始就受到完整的保護，免於受到蠕蟲對企業的傷害。

該蠕蟲是利用微軟MS05-039 Plug And Play的漏洞進行攻擊，攻擊成功後，會植入後門並利用FTP或TFTP進行擴散，同時，我們也發現變種的蠕蟲Rbot，不但會經由IRC Channel 接受命令而進行散佈，而且也加入了針對微軟較舊漏洞的攻擊碼，增強攻擊的範

圍。數聯資安 www.issdu.com.tw