狙擊波蠕蟲

狙擊波蠕蟲
技術名稱	Zotob
別名	極速波蠕蟲
分類	電腦蠕蟲
感染系統	Windows
發現時間	2005年8月13日

狙擊波蠕蟲（又稱Zotob、Rbot.cbq、Rbot.ebq）是一個電腦蠕蟲，感染對象主要是微軟的Windows XP以及Windows 2000作業系統。該病毒利用了微軟公司於2005年8月9日公佈的編號為MS05－039的隨插即用中的漏洞，通過TCP端口445散佈。從漏洞的發佈到病毒的出現僅用了七天左右的時間。病毒的破壞有：頻繁重啟系統，在系統中留後門，阻止安裝在系統中的反病毒軟件升級。這個電腦蠕蟲目前^[何時？]已出現多個變種，並使部份地區的網上通訊開始癱瘓。

狙擊波蠕蟲變種的特色

狙擊波蠕蟲系列的變種在2005年8月出現，特色是會不斷使受影響的電腦重新啟動（soft reboot）。最大規模的爆發在2005年8月16日出現，並使多個跨國企業，包括著名新聞網絡CNN的網絡系統不能正常運作。而CNN亦因為這件事而把Rbot爆發的消息放在他們的新聞裏。

參看

電腦蠕蟲

外部連結

有關保安漏洞的資訊

Microsoft 安全公告 MS05-039 （頁面存檔備份，存於互聯網檔案館）
Microsoft 安全通報 (899588) （頁面存檔備份，存於互聯網檔案館）
US Cert Vulnerability Note VU#998653 （頁面存檔備份，存於互聯網檔案館） (US-CERT)
Secunia Advisory SA16372 （頁面存檔備份，存於互聯網檔案館） (Secunia)
CAN-2005-1983 （頁面存檔備份，存於互聯網檔案館） (Common Vulnerabilities and Exposures)
Bugtraq ID 14513 （頁面存檔備份，存於互聯網檔案館） (SecurityFocus)

有關電腦蠕蟲的資訊

Zotob 須知（頁面存檔備份，存於互聯網檔案館）（微軟）
下載W32.Zotob移除工具（賽門鐵克）
WORM_ZOTOB.D （頁面存檔備份，存於互聯網檔案館） (Trend Micro)
Zotob.A （頁面存檔備份，存於互聯網檔案館） (F-Secure)
Zotob.C （頁面存檔備份，存於互聯網檔案館） (F-Secure)
WORM_RBOT.CBR （頁面存檔備份，存於互聯網檔案館） (Trend Micro)

有關本蠕蟲的新聞

騰訊狙擊波蠕蟲專題頁面（頁面存檔備份，存於互聯網檔案館）
新浪狙擊波蠕蟲專題頁面（頁面存檔備份，存於互聯網檔案館）
BBC News （頁面存檔備份，存於互聯網檔案館） Windows 2000 worm hits US firms
BBC News （頁面存檔備份，存於互聯網檔案館） Windows 2000 bug starts virus war
New York Times （頁面存檔備份，存於互聯網檔案館） Virus Attacks Windows Computers at Companies
CNN （頁面存檔備份，存於互聯網檔案館） Worm strikes down Windows 2000 systems
MSNBC （頁面存檔備份，存於互聯網檔案館） Computer worms strike media outlets
Reuters Computer virus hits U.S media outlets
Business Week （頁面存檔備份，存於互聯網檔案館） Windows users battle new computer worm
Slashdot （頁面存檔備份，存於互聯網檔案館） Zotob Worm Hits CNN and Goes Global
Information Week （頁面存檔備份，存於互聯網檔案館） Zotob Proves Patching "Window" Non-Existent