در روزهای اخیر ویروس جدیدی در شبکههای اجتماعی منتشر شده است که از طریق سرقت نام کاربری و رمز کاربران، پیوند (link)های مخربی را به کاربران دیگر ارسال میکند. همچنین این ویروس میکوشد تا بدافزارهای مختلف از جمله چندین گونه از ویروس ZBot را نیز دریافت و آنها را بر روی دستگاه قربانی نصب و اجرا کند.
این ویروس پس از سرقت حساب کاربری قادر است تا از طریق اطلاعات سرقت شده، پیوندی را که در ظاهر به یک تصویر اشاره میکند، به کاربرانی که در فهرست دوستان قربانی قرار دارند، ارسال کند. اما پیوند مزبور در عمل به یک فایل Screen-saver اشاره میکند و چنانچه کاربر این فایل را باز کند، مجموعهای از بدافزارها و ویروس ها بر روی کامپیوترش نصب و اجرا خواهند شد.
از نکات برجسته این ویروس که به زبان Visual Basic نوشته شده است توانایی آن در غیرفعال بودن در محیط Virtual Machine است. تحلیلگران ویروس معمولاً در محیط Virtual Machine به بررسی عملکرد و ساختار ویروس میپردازند و این ویژگی ویروس، کار را برای بسیاری از آنها تا حدودی دشوار کرده بود.
این ویروس به محض اجرا شدن، فایل m-1-52-5782-8752-5245winsvc.exe را در مسیر %UserProfile% کپی میکند و باعث می شود تا ویروس های دیگری از جمله گونه های مختلف ویروس ZBot بر روی دستگاه اجرا شوند. ویروس ZBot که در بسیاری از حملات از آن استفاده میشود، معمولاً اطلاعات شخصی کاربران، مانند رمزهای حساب های بانکی را از روی دستگاه آلوده جمعآوری و به نفوذگر ارسال میکند. اطلاعات بیشتر درباره این ویروس را می توانید در اینجا مطالعه کنید.
بهروز نگه داشتن ضدویروس، استفاده از رمزهای پیچیده و عدم انتخاب رمزی واحد برای چندین سایت اینترنتی، از نکات کلیدی برای فرار از دام این گونه ویروس ها است. همچنین توصیه میشود که از کلیک کردن بر روی پیوندهای ناآشنا، حتی اگر از سوی یکی از دوستان شما ارسال شده باشد، پرهیز کنید.