Črvi se širijo preko napake v storitvi Plug-and-Play, katere popravek je Microsoft objavil prejšnji torek pod oznako MS05-039. Mariborsko podjetje Medinet (Amis) uporabnike interneta obvešča, da se je od nedelje popoldne do srede zjutraj pojavilo že devet računalniških črvov, ki povzročajo, da se nekateri okuženi računalniki neprestano ugašajo, kar onemogoča delo. Med okuženimi so tudi medijske hiše CNN, ABC in The New York Times, črvi pa naj bi prizadeli tudi Nemčijo in se selili na azijsko celino. Več o črvih lahko izveste na naslovu podjetja F-Secure Corporation.
Najnovejši črvi so Zotob.D, ki se namesti v datoteko wintbp.exe ter preko IRC kanala #tbp omogoča nadzor okuženega računalnika na daljavo. Drugi črv je IRCBot.es, ki se namesti v datoteko MOUSEBM.EXE kot servis 'Mouse Button Monitor'. Zatem se poveže na IRC kanal #p2, kjer čaka na ukaze. Možni ukazi so: iskanje in okuževanje drugih računalnikov, prenos in zagon programov na okuženem računalniku, iskanje datotek, napadi DDoS, SYN in UDP flood. Tretji črv je IRCBot.et, ki se namesti v datoteko windrg32.exe. Preko porta 445 išče druge računalnike in jih poizkuša okužiti. Na portu 29463 okuženega računalnika odpre FTP strežnik, na portu 6667 pa ukazno vrstico, ki omogoča izvajanje poljubnih ukazov.
Črvi ne okužijo računalnikov, na katerih je nameščen Windows XP SP2. Prav tako ne okužijo računalnikov, ki se nahajajo za požarnim zidom in ne dovolijo povezav na port 445. Računalniki, ki imajo nameščene vse doslej znane Microsoftove popravke, niso ogroženi.
Višja stopnja ogroženosti
Microsoft je v torek objavil najnovejše popravke napak v operacijskem sistemu Windows. Le nekaj dni zatem so se na internetu že pojavili programi, ki omogočajo izkoriščanje teh napak. Zato so podjetja, ki spremljajo delovanje in ogroženost interneta, stopnjo ogroženosti čez vikend iz zelene povečale na rumeno (kar je druga stopnja na štiristopenjski barvni lestvici). Obstaja namreč velika verjetnost, da se bodo v teh dneh pojavili novi črvi, ki izkoriščajo najnovejše napake. Stopnja ogroženosti je bila nazadnje povečana lani maja, ko se je pričel širiti črv Sasser, ki je za širjenje prav tako izkoriščal le nekaj dni staro napako.
