اخیراً ایمیلهایی به کاربران ارسال می شود که ادعا می کند “Facebook Copyrights Department” (دپارتمان کپی رایت فیس بوک) فعالیتهای کپی رایت غیرعادی مرتبط با حساب کاربری فیس بوک شما شناسایی شده است، جهت تکمیل فرم قانون کپی رایت لطفاً لینک زیر را دنبال کنید:
http://www.facebook.com/application_form
وقتی بر روی لینک “http://www.facebook.com/application_form” کلیک کنیم، به آدرس اینترنتی زیر تغییر مسیر داده و فایل باینری مخرب “bot.exe” شروع به دانلود می کند.
http://bon[xxxxx]elersport.nl/facebook/bot.exe
این فایل پس از نصب، اقدام به کپی کردن خود می کند:
%system%sdra64.exe
همچنین زمانی که فعال شد فایلهای زیر را نیز ایجاد می کند:
%system%/lowsec/local.ds – configuration file
%system%/lowsec/lowsec/user.ds – stolen data
همچنین ممکن است این malware وقتی کاربر اطلاعات حساب کاربری خود را در بروزر وارد کند، این اطلاعات را نیز به سرقت برد.
اطلاعات دزدی شده در فایل زیر ذخیره خواهد شد:
%system%/lowsec/lowsec/user.ds
آنتی ویروس Quick Heal این بدافزار را با نام “Win32.Trojan-Spy.Zbot.gen.3” شناسایی می کند.
نویسنده: Anand – لابراتوار شرکت تکنولوژیهای کوییکهیل