ZBot با ترفندی دیگر در حال پیشروی است

پس از کاهش روند انتشار ویروس Z Bot (که با نام Zeus نیز شناخته می‌شود) در ماه‎های اخیر، این ویروس بار دیگر با روشی جدید برای آلوده کردن دستگاه‌ها پا به میدان گذاشته است. ویروس Z Bot اطلاعات بانکداری الکترونیکی کاربر را از روی کامپیوتر قربانی جمع‌آوری و به مرکز فرماندهی ارسال می‌کند.

بر اساس گزارش جدیدی که شرکت مایکروسافت منتشر کرده، در دو ماه گذشته، آمار آلودگی به ویروس ZBot بطور چشمگیری افزایش یافته و این افزایش چشمگیر ناشی از سوءاستفاده از قابلیت اجرای خودکار (Autorun) در سیستم عامل Windows بوده است. اجرای خودکار، قابلیتی استاندارد در Windows است که به برنامه‌های ذخیره شده بر روی حافظه‌های خارجی، نظیر DVD و حافظه‌های USB، امکان اجرا شدن خودکار آنها را در زمان اتصال به کامپیوتر، می‌دهد. مدت‏هاست که ویروس‏نویسان از این قابلیت برای انتشار و گسترش هرچه بیشتر ویروس‏ها، سوءاستفاده می‏کنند. اما این، نخستبن بار است که Z Bot از این روش در کنار سایر روش‏های انتشار همیشگی خود، استفاده کرده است.

پس از ظهور این گونه جدید از ویروس Z Bot و به روزرسانی ابزارهای امنیتی برای شناسایی آن، آلودگی‌های ناشی از اجرای خودکار این ویروس به شدت کاهش یافت. ولی اکنون مجدداً شاهد افزایش آمارهای آلودگی هستیم.

در این مبارزات بی‏پایان بین شرکت‏های تولیدکننده ابزارهای امنیتی و ویروس‏نویسان، همیشه بیگناهانی هم بوده‏اند که قربانی شده‏اند. حدود یک ماه پیش نسخه به‌روزرسانی نرم‌افزار ضدویروس مایکروسافت (Security Essentials) به اشتباه مرورگر Chrome شرکت Google را به عنوان گونه‌ جدید ویروس ZBot شناسایی کرد. البته مایکروسافت در همان روز نسخه به‌روزرسانی دیگری را برای حل این مشکل عرضه کرد.

با توجه به گسترش استفاده از سرویس‏های بانکداری الکترونیکی در کشور، بدون شک دیر یا زود استفاده از ویروس ZBot و ایجاد شبکه‏ های مخرب Zeus برای سرقت رمزهای دسترسی به این سرویس‏ها رواج پیدا خواهد کرد. به همین جهت توصیه می‏شود حتماً از رمزهای عبور قوی برای دسترسی به سایت‏های بانکداری استفاده کنید و بطور مستمر آنها را تغییر دهید. همچنین از رمزهای منحصر بفرد استفاده کنید و این رمزها را برای سایت های دیگر بکار نبرید.