Kaspersky Lab, éditeur de logiciels de sécurité informatique, commente la toute récente apparition des programmes malicieux Zotob et Bozori. Selon de nombreuses publications internationales, un ver a infecté le réseau de grandes sociétés représentant ainsi l'épidémie de l'année. Selon la chaîne de télévision CNN, ABNews, New York Times, le congrès des Etats-Unis ont été touchés par le ver. Cette information reprise par les médias a quelque peu crée la confusion, y compris dans les appellations de ce virus.

Il est important de noter que les appellations du ver varient selon les éditeurs :

• Net-Worm.Win32.Bozori.a (Kaspersky)
• Zotob.e (Symantec)
• WORM_RBOT.CBQ (Trend Micro)
• IRCBot.Worm (McAfee)
• Tpbot-A (Sophos)
• Zotob.d (F-Secure)

Kaspersky Lab a été parmi les premiers éditeurs de solutions antivirus à détecter ce ver. Les procédures de détection ont été immédiatement rajoutées aux bases antivirus aujourd'hui à 1h50 du matin. Cependant, le laboratoire n'a reçu aucune information d'utilisateurs russes ou étrangers concernant des infections provoquées par le ver. A l'époque de Sasser, épidémie répandue en mai 2004 et avec laquelle certains media comparent déjà Bozori.a, le trafic de réseau avait alors augmenté de 20-40%, ce qui n'est pas le cas aujourd'hui.

Le ver exploite une vulnérabilité dans le service Microsoft Windows - Plug'n'Play (MS05-039). Cette vulnérabilité a été corrigée le 09 aout 2005 par une mise à jour spéciale, téléchargeable depuis le site de Microsoft.

Depuis l'édition du patch, près de dix programmes malicieux exploitant cette faille ont été identifiés. On a d'abord observé 3 variantes du ver Mytob (ce, cf, ch), appelé « Zotob » par d'autres éditeurs d'antivirus. Certains media ont fait couler beaucoup d'encre sur ces variantes sans fondement épidémique. Plusieurs Trojans.bot, des familles Rbot è IRCBot, ont également été détectés. Aucun d'entre eux n'a provoqué d'épidémie.

Kaspersky Lab n'a recu aucune information d'utilisateurs confirmant des infections par Bozori.a. Ceci ajouté aux faits décrits plus haut permet de dire qu'à l'heure actuelle, dans le réseau Internet, on ne constate pas d'épidémie.