Zotob angriper Windows

I går fortalte vi om at en kode er dukket opp på Internett som kan misbruke sikkerhetshull i Windows. Microsoft har riktignok allerede fikset problemet, men det spørs hvor mange brukere som har installert denne oppdateringen.

Nå melder flere antivirusselskaper om en ny orm (Zotob) som sprer seg raskere enn de fleste. Ormen misbruker hull i Windows 95, 98, ME, NE, 2000 og XP, og gir hackere kontroll over PCer som blir infisert.

Zotob kopierer seg selv til Windows-mappen som filen BOTZOR.EXE og endrer systemet slik at brukeren ikke får tilgang til antivirusnettsteder. Zotob kan også ta kontakt med en IRC-server og gi hackeren kontroll over PCen din.

Du kan bruke gratistjenesten housecall.trendmicro.com for å søke etter og fjerne datavirus og ormer fra PCen din.

Er PCen din blitt infisert av Zotob bør du avslutte følgende prosessene botzor.exe og haha.exe. Hold nede tastene CTRL-ALT-DEL, velg de aktuelle prosessene og avslutt dem.

Du må nok også editere HOSTS-filen slik at du får tilgang til nettsider for å kunne fjerne ormen. HOSTS-filen finner du i mappen Windows hvis du bruker Windows 98 eller ME, eller i %System%\drivers\etc hvis du bruker Windows NT, 2000, XP eller Windows Server 2003. Du må da slette alle innlegg i HOSTS-filen som refererer til antivirusnettsider. Dette kan du gjøre med for eksempel Notisblokk.

Dette er nærmere beskrevet på nettsiden trendmicro-europe.com.

Les også om Zotob på microsoft.com.

Microsoft har nå oppdatert programmet Malicious Software Removal Tool som nå finner og fjerner flere varianter av ormen Zotob.

Kilde: CNET news.com

Kommentarer (4)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen