ZBot به جان کاربران شبکه‌های اجتماعی افتاد

در روزهای اخیر ویروس جدیدی در شبکه‌های اجتماعی منتشر شده است که از طریق سرقت نام کاربری و رمز کاربران، پیوند (link)های مخربی را به کاربران دیگر ارسال می‌کند. همچنین این ویروس می‌کوشد تا بدافزارهای مختلف از جمله چندین گونه از ویروس ZBot را نیز دریافت و آنها را بر روی دستگاه قربانی نصب و اجرا کند.

این ویروس پس از سرقت حساب کاربری قادر است تا از طریق اطلاعات سرقت شده، پیوندی را که در ظاهر به یک تصویر اشاره می‌کند، به کاربرانی که در فهرست دوستان قربانی قرار دارند، ارسال کند. اما پیوند مزبور در عمل به یک فایل Screen-saver اشاره می‌کند و چنانچه کاربر این فایل را باز کند، مجموعه‌ای از بدافزارها و ویروس ها بر روی کامپیوترش نصب و اجرا خواهند شد.

از نکات برجسته این ویروس که به زبان Visual Basic نوشته شده است توانایی آن در غیرفعال بودن در محیط Virtual Machine است. تحلیلگران ویروس معمولاً در محیط Virtual Machine به بررسی عملکرد و ساختار ویروس می‌پردازند و این ویژگی ویروس، کار را برای بسیاری از آنها تا حدودی دشوار کرده بود.

این ویروس به محض اجرا شدن، فایل m-1-52-5782-8752-5245winsvc.exe را در مسیر %UserProfile% کپی می‌کند و باعث می شود تا ویروس های دیگری از جمله گونه های مختلف ویروس ZBot بر روی دستگاه اجرا شوند. ویروس ZBot که در بسیاری از حملات از آن استفاده می‌شود، معمولاً اطلاعات شخصی کاربران، مانند رمزهای حساب های بانکی را از روی دستگاه آلوده جمع‌آوری و به نفوذگر ارسال می‌کند. اطلاعات بیشتر درباره این ویروس را می توانید در اینجا مطالعه کنید.

به‌روز نگه داشتن ضدویروس، استفاده از رمزهای پیچیده و عدم انتخاب رمزی واحد برای چندین سایت اینترنتی، از نکات کلیدی برای فرار از دام این گونه ویروس ها است. همچنین توصیه می‌شود که از کلیک کردن بر روی پیوندهای ناآشنا، حتی اگر از سوی یکی از دوستان شما ارسال شده باشد، پرهیز کنید.