מעבדות המחקר של חברת האנטיווירוס מק'אפי (McAfee), העלו את רמת הסיכון של תולעת W32/IRCbot.Worm!MS05-039, המתפשטת דרך תוכנת IRC לרמת סיכון גבוהה מאוד. התולעת IRC Bot מנצלת מערכות שאינן מסוגלות להגן על עצמן מפני MS05-039 (פגיעות במערכות הפעלה של מיקרוסופט) ותוקפת אותן.
מהחברה נמסר, כי עד כה התקבלו 150 פניות ממשתמשים על תקיפת התולעת, בעיקר בארה"ב, אסיה ואירופה. יש לציין כי למעלה משנה לא התקבלה התרעה על תולעת ברמת סיכון גבוהה מאוד.
התולעת W32/IRCbot.Worm!MS05-039 תוכנתה ליצור קשר עם שרת IRC (צ'אט) ולחכות להוראות נוספות ובמידה והמערכת איננה מוגנת היא מותקפת. לפני שבעה ימים התקבלה התרעה ממיקרוסופט על-ידי כותבי וירוסים שמצאו קבוצה חדשה של וירוסים, כאשר התולעת W32/IRCbot.Worm!MS05-039 היתה הראשונה לתקוף.
נא להכיר: Zotob - תולעת חדשה ומאיימת
חברת האנטי וירוס F-Secure מתריעה על הופעתה של תולעת חדשה בשם Zotob. התולעת שמתבססת על קוד עוין שמנצל פרצה הקיימת במערכת חלונות Win 2000 של מיקרוסופט, משתמשת במנוע שלה כדי להדביק עוד ועוד מחשבים במהירות עצומה ועשויה בתוך שעה להביא להפלתה של רשת ארגונית שלמה.
בנוסף מאפשרת התולעת להשיג שליטה מרוחקת על מערכות המחשוב ללא ידיעת המשתמש. מאז הופעת תולעת ה-Sasser ב-30 לאפריל 2004 שפגעה בתוכנות מיקרוסופט ותולעת ה-Blaster שהדביקה כ- 10 מיליון משתמשים ברחבי העולם, לא נוצרה תולעת שמטרתה העיקרית היא פגיעה בתוכנות מיקרוסופט.
לדברי רוני בכר, מנהל תחום חוסן בחברת אבנת אבטחת מערכות מידע וניהול סיכונים, התולעת מנצלת באג שתוקן לא מזמן על-ידי טלאי האבטחה MS05-039 כך שמי שהתקין את הטלאי הנוכחי לא פגיע לתולעת. כמו כן משתמשי מערכות ההפעלה XP ו-Win 2003 של מיקרוסופט ככל הנראה לא יפגעו מהתולעת משום שבמערכות אלה ההשתלטות מרחוק על מערך המחשוב, מצריכה גישה מקומית. "יחד עם זאת בארגונים שבהם לא קיימת מדיניות מסודרת של התקנת טלאי אבטחה קיימת סכנה גבוהה להדבקות".
התולעת הופצה ברשת האינטרנט ביום שישי, זאת לאחר שביום חמישי פורסם קוד זדוני המנצל את הפרצה במערכת ההפעלה. התולעת עושה שימוש בפרוטוקול NETBIOS, המשמש לתקשורת בין מחשבי מיקרוסופט השונים ופרוטוקול FTP להעברת קבצים.
על-פי דיווחים שונים מהעולם עולה כי התולעת פוגעת בארגונים שונים ובתדירות גבוהה ואף מגיעה בואריאציות שונות מה שמקשה על חברות האנטי וירוס להתמודד איתה.
"הפיתרון לבעיה", אומר בכר, "הוא פשוט ומצריך התקנה מסודרת של טלאי האבטחה MS05-039 על כל מחשבי הארגון והמחשבים הפרטיים ועדכון רכיב האנטי וירוס אשר מונע ניצול של הבעיה".