Zotob: El gusano de este verano

Aunque la "maldición del año impar" no se cumplió esta vez, el verano no podía pasar sin que algún gusano no llamara la atención. En esta ocasión el protagonista ha sido Zotob quien ha presentado varias caracterísiticas peculiares.

En primer lugar el tiempo transcurrido entre la publicación del parche de Microsoft que corregía la vulnerabilidad aprovechada por Zotob y la irrupción del propio gusano ha sido extremadamente breve; el boletín MS05-039 referido a plug and play de Windows se distribuía el martes 9 y el gusano se detectó el domingo día 14.

En segundo lugar, y como suele ser habitua,l no fue la primera variante detectada la que disparó las alarmas sino un de las posteriores, que por ejemplo Norman reseña como Zotob.B.

En tercer lugar, al no propagarse por correo electrónico sino directamente a través del puerto 445, el impacto fue escaso entre los usuarios domésticos y sólo cuando consiguió colarse en las redes internas de algunas organizaciones, particularmente medios de comunicación estadounidenses como la CNN, ABC o El New York Times, Zotob se convirtió en noticia, que, por ejemplo, El Pais recogió así.

Por último, y como epílogo de su fugaz paso, el lunes 26 Hispasec reseñaba la detención de un turco y un marroquí, supuestos autores de Zotob.