ویروس PWS-Zbot-FBDR
چيست؟
ويروسی با درجه خطر متوسط که عملکرد “اسب تروا” (Trojan) داشته و اقدام به دزديدن نامهای کاربری و رمزهای عبور و سایر اطلاعات ذخيره شده بر روی کامپيوتر قربانی می کند. اولين نمونه اين ويروس که در رسانه ها به نام زئوس (Zeus) مشهور شده بود، در آذرماه سال 1386 مشاهده شد و در خرداد ماه سال جاری (1392) نمونه ی جدید آن منتشر شده است. بنظر می آید با وجود آنکه در چند نقطه از جهان برخی از نویسندگان گونه هایی از این ویروس دستگیر شده اند اما افراد دیگری هستند که راه آنها را ادامه داده و گونه های جدید را منتشر می کنند!
انتشار
اسب های تروا برنامه هايی هستند که بعنوان يک برنامه سودمند به کاربر معرفی می شوند و او هنگامی که تلاش می کند با اجرای آن از امکانات وعده داده شده استفاده کند، دستگاه خود را دچار آلودگی کرده و عواقب آن دير يا زود گريبانش را می گيرد.
لازم به ذکر است که در روش انتشار این نمونه ی ویروس Z-Bot تغییر ایجاد شده است و برخلاف نمونه های قبلی که بیشتر از طریق پیوست های مخرب منتشر می شدند در نمونه ی جدید، ویروس از حافظه های قابل حمل مانند دیسک های فلش برای انتشار استفاده می کند. ویروس PWS-Zbot-FBDR ابتدا دستگاه آلوده را برای یافتن حافظه های قابل حمل جستجو نموده و در صورت یافتن، نسخه ای از خود را بصورت مخفی در آن کپی کرده و یک میانبر که به این فایل مخفی اشاره میکند بر روی دیسک قابل حمل می سازد.
خرابکاری
همانند نگارش های قبلی ويروس PWS-Zbot-FBDR تلاش می کند با دزدیدن نامهای کاربری و رمزهای مربوط به حسابهای بانکی و شبکه های اجتماعی ( مانند Facebook و Twitter) که توسط کاربر در صفحات اینترنتی وارد شده است آنها را به سرویس دهندهی کنترل و فرماندهی ویروس ارسال نماید.
در شکل زیر زنجیرهی آلوده شدن سیستم به این ویروس نشان داده شده است:
همانطور که در شکل توضیح داده شده است، فایل آلوده ی ویروس بصورت یک فایل PDF از طریق پیوست نامههای الکترونیکی یا در اینترنت به دست کاربر میرسد. در صورتی که کاربر فایل PDF را بر روی سیستم باز نماید پیغام خطایی نمایش داده می شود و همزمان کد مخرب ویروس در پشت صحنه ی سیستم اجرا میشود. سپس ویروس به سرویس دهنده ی کنترل و فرماندهی خود متصل شده و فایل آلوده ای را دریافت میکند.
پس از آلوده شدن سیستم، ویروس دستگاه آلوده را برای یافتن حافظه های قابل حمل جستجو نموده و در صورت یافتن، نسخه ای از خود را بصورت مخفی در آن کپی کرده و یک میانبر که به این فایل مخفی اشاره میکند بر روی دیسک قابل حمل می سازد.
پيشگيری
به روز نگه داشتن ضدويروس، نصب آخرين اصلاحيه های سيستم عامل و مرورگر در کنار آگاه کردن کاربران در خصوص خطر کليک بر روی لينکهای ناآشنا، و پرهيز از بازکردن پیوست نامه های مشکوک، همگی با هم می توانند خطر آلوده شدن به اين ويروس و يا گونه های مشابه را به حداقل برساند.
ضدویروس مک آفی با فایل های اطلاعاتی شماره 7109 و بالاتر قادر به شناسایی و پاکسازی این ویروس می باشد.