######################################################################

             CERT-Bund  --  Warn- und Informationsdienst             

######################################################################

            INFORMATION ZU PROGRAMMEN MIT SCHADFUNKTIONEN

              ID: CB-V05/0005
           Titel: Virenwarnung - W32.Zotob.E
           Datum: 17.08.2005
            Name: W32.Zotob.E
           Alias: W32/IRCbot.worm!MS05-039 [McAfee]
                  Net-Worm.Win32.Small.d [Kaspersky]
                  WORM_RBOT.CBQ [Trend]
                  W32/Tpbot-A [Sophos]
             Art: Wurm
     Dateianhang: -
  Betriebssystem: Microsoft Windows
     Verbreitung: Netzwerk
Verbreitungsgrad: hoch
          Risiko: hoch
Schadensfunktion: Bot
    Bekannt seit: 16.08.2005
      Entfernung: Tool

######################################################################

KURZBESCHREIBUNG

W32/Zotob.E (WORM_RBOT.CBQ) ist ein Wurm, der sich ueber Netzwerke verbreitet. Er nutzt dazu die sogenannte Windows 'Plug and Play'
Schwachstelle aus. Informationen und Patches zu dieser Schwaeche finden Sie im deutschen Microsoft Security Bulletin MS05-039.
Betroffen von dieser Schwachstelle sind Windows 2000, XP und Server 2003-Systeme, wobei Windows 2000-Systeme am meisten gefaehrdet sind.

Ausfuehrliche Informationen zu W32.Zotob.E finden Sie auf den Internetseiten des BSI unter:

[1] <http://www.bsi.bund.de/av/vb/ZotobE.htm>

Aktuelle Virensignaturen erkennen den Wurm. Fragen richten Sie bitte an <antivir@bsi.de>.


Mit freundlichen Gruessen
das Team CERT-Bund

=================================================================
BSI - Bundesamt fuer Sicherheit in der Informationstechnik
      Referat I 2.1 CERT-Bund

      Telefon 228-9582-444      / FAX   228-9582-427
      <mailto:certbund@bsi.bund.de> / <http://www.bsi.bund.de>
=================================================================