以下為轉貼：



【新聞】自從 Sasser 和 Mydoom 以來的最大病毒風暴?

--------------------------------------------------------------------------------

自從 Sasser 和 Mydoom 以來的最大病毒風暴? 卡巴斯基實驗室對於目前狀態的看法

卡巴斯基實驗室，內容安全管理保護病毒、木馬、間諜軟體、垃圾郵件和駭客攻擊的領導廠商對於 Zotob/Bozori 惡意程式提出以下的看法。

大量的國際媒體已經發布了關於一個影響了網路上許多大企業的病毒消息並且提到此為今年最大的病毒風暴。報導中提到CNN, ABC News, the NY Times 和 the US Congress 已經遭到了影響。其他的媒體則重複播報這些訊息，包含台灣的媒體。這其中已經造成某些的疑惑以及到底這個病毒的稱呼是什麼。
.
我們整理了媒體中所描述這個造成這些意外的蠕蟲的名子:

• Zotob.e (Symantec)
• WORM_RBOT.CBQ (Trend Micro)
• IRCBot.Worm (McAfee)
• Tpbot-A (Sophos)
• Net-Worm.Win32.Bozori.a (Kaspersky Lab)
• Zotob.d (F-Secure)

卡巴斯基實驗室為所有防毒公司中第一個偵測到此病毒的公司，並且在台灣時間今天( 八月十七日 2005 年 ) 的早上五點五十分對病毒資料庫進行了緊急的更新。特別一提的是病毒分析研究室並未收到任何國家的卡巴斯基使用者遭到此病毒的感染。這個蠕蟲並未造成任何網路上流量的暴增。在2004 年五月的 Sasser 風暴期間 ( 有些媒體將這次的情形與 Sasser 風暴做了比較 ) 比起目前 Bozori.a 的網路流量比較多出了大約20% to 40%. 其實在此時，網路中的流量並未明顯的增加。

這個蠕蟲利用了微軟 Windows 作業系統 ( MS05-039 ) 在 2005 年八月九號發表的隨插即用的漏洞.而這個漏洞的修補檔則可由微軟的網站下載http://www.microsoft.com/technet/se...n/MS05-039.mspx

而由於這個修補更新的發表, 已經偵測到大約有十種的惡意程式利用了這樣的漏洞來進行擴散。三個 Mytob 的變種(.ce, .cf, .ch) 某些防毒軟體公司稱為Zotob. 媒體已經發布了相關的消息, 而沒有證據顯示能夠支持說明形成所謂病毒風暴這樣的事實。一些由 Rbot 和 IRC Bot 等家族的木馬 .bot 程式也已經被偵測到， 沒有一個造成明顯的病毒風暴。.

卡巴斯基實驗室並未接到任何具體的關於卡巴斯基使用者遭到 Bozori.a 感染的資訊. 這個狀況與其他的事實已經可以確定在此時並為有任何病毒風暴的現象發生

關於Net-Worm.Win32.Bozori.a 則可在 Viruslist.com 中找到詳細的敘述
17 Aug 2005