Ces derniers ont vu se propager à  une vitesse alarmante différentes variantes de vers dérivés de trois virus distincts, Zotob, Bizori et Ircbot.

Ces virus exploitent une faille du service plug-n-play de Microsoft, a pirori uniquement dans la famille 2000 de Windows.

Une machine non-protégée peut rapidement se trouver infectée, et servir de base pour la contamination d'autres victimes. Cette auto-réplication semble très efficace, ce qui explique l'inquiètude provoquée par ces virus.

Cette attaque majeure est très similaire d'un point de vue technique à la celle causée par l'apparition du virus Sasser l'année passée.

Bien qu'il n'y ai pas d'effet destructeur actuellement reporté, le code utilisé permet de prendre en partie le contrôle des machines infectées, ce qui suffit pour justifier une réaction immédiate !

Microsoft à d'ores et déjà publié un patch permettant de combler la faille exploitée par ces virus. Inutile de dire qu'il est urgent pour les administrateurs de l'installer (et de redémarrer ses machines, sans quoi le patch reste sans effet !). Ce patch est à télécharger en utilisant WindowsUpdate.

Pas de panique cependant, les machines protégées par un firewall étant a priori hors d'atteinte, on peut penser que les machines les plus sensibles sont déjà à l'abri de cette vague d'infection.