papiyoon
Member
ویروس جدید با نام زوتاب Zotob توسط شركت تولیدكننده نرمافزارهای ضد ویروس ترند مایكرو شناسایی شده و با استفاده از یك حفره امنیتی مشترك موجود در سیستمعاملهای ویندوز 2003 ، 2000 و XP کامپیوترها را هدف قرار میدهد.
ویروس زوتاب از اصلاحیه MS05-039 که چند روز قبل از شناسایی آنها در سیستمعامل ویندوز خبر داده و نرمافزار اصلاحكننده آن را منتشر كرده بود استفاده کرده و در کامپیوتر فایلی به نام botzor.exeرا در فولدر ویندوز كپی میكند و با ایجاد تغییراتی در فایلهای سیستمعامل ویندوز،با استفاده از پورت 445 اطلاعاتیرا به یک IP رندم از کلاس B میفرستد و وقتیکه کامپیوتر مورد نظر را پیدا کرد، یک فایل FTP با اسم FTP.EXE در سیستم آلوده شده ایجاد می کند که با این کار راه را برای ورود ایجاد کننده خود بر روی سیستم آلوده شده باز میکند و کامپیوتر آلوده را به عنوان پایگاه کاری خود قرار می دهد و از آنجا به دنبال قربانیان دیگر می گردد.
همچنین ارتباط را با وب سایتهای شركتهای تولیدكننده نرمافزارهای ضد ویروس قطع كرده و مانع از كمك گرفتن كاربر از این سایتها میشود. و اگر در شبکه باشد امكان آلوده شدن سایر کامپیوترهای آسیب پذیر موجود در را فراهم میكند و سبب كند شدن و كاهش كارایی شبكههای کامپیوترای میشود. در بعضیاز سیستم ها این ویروس با اسم های دیگری مانند pnpsrv.exe و winpnp.exe نیز دیده شده است .
برای حفاظت از کامپیوتر خود باید جدیدترین اصلاح کننده ارائه شده از سوی مایكروسافت را نصب كرده و نرمافزار ضد ویروس خود را همواره به روز نگاه دارند.
دریافت اصلاح کننده برای سیستم :
Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=9A3BFBDD-62EA-4DB2-88D2-415E095E207F
Microsoft Windows XP Professional x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=89D90E25-4773-4782-AD06-9B7517BAB3C8
Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
http://www.microsoft.com/downloads/...b7-dab1-47c8-8745-533eb471072c&DisplayLang=en
Microsoft Windows Server 2003 x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=D976316D-3B17-4AD4-9198-513FFDAC98E4
Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=E39A3D96-1C37-47D2-82EF-0AC89905C88F
منبع: ITworld.ir
ویروس زوتاب از اصلاحیه MS05-039 که چند روز قبل از شناسایی آنها در سیستمعامل ویندوز خبر داده و نرمافزار اصلاحكننده آن را منتشر كرده بود استفاده کرده و در کامپیوتر فایلی به نام botzor.exeرا در فولدر ویندوز كپی میكند و با ایجاد تغییراتی در فایلهای سیستمعامل ویندوز،با استفاده از پورت 445 اطلاعاتیرا به یک IP رندم از کلاس B میفرستد و وقتیکه کامپیوتر مورد نظر را پیدا کرد، یک فایل FTP با اسم FTP.EXE در سیستم آلوده شده ایجاد می کند که با این کار راه را برای ورود ایجاد کننده خود بر روی سیستم آلوده شده باز میکند و کامپیوتر آلوده را به عنوان پایگاه کاری خود قرار می دهد و از آنجا به دنبال قربانیان دیگر می گردد.
همچنین ارتباط را با وب سایتهای شركتهای تولیدكننده نرمافزارهای ضد ویروس قطع كرده و مانع از كمك گرفتن كاربر از این سایتها میشود. و اگر در شبکه باشد امكان آلوده شدن سایر کامپیوترهای آسیب پذیر موجود در را فراهم میكند و سبب كند شدن و كاهش كارایی شبكههای کامپیوترای میشود. در بعضیاز سیستم ها این ویروس با اسم های دیگری مانند pnpsrv.exe و winpnp.exe نیز دیده شده است .
برای حفاظت از کامپیوتر خود باید جدیدترین اصلاح کننده ارائه شده از سوی مایكروسافت را نصب كرده و نرمافزار ضد ویروس خود را همواره به روز نگاه دارند.
دریافت اصلاح کننده برای سیستم :
Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=9A3BFBDD-62EA-4DB2-88D2-415E095E207F
Microsoft Windows XP Professional x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=89D90E25-4773-4782-AD06-9B7517BAB3C8
Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
http://www.microsoft.com/downloads/...b7-dab1-47c8-8745-533eb471072c&DisplayLang=en
Microsoft Windows Server 2003 x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=D976316D-3B17-4AD4-9198-513FFDAC98E4
Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=E39A3D96-1C37-47D2-82EF-0AC89905C88F
منبع: ITworld.ir
آخرین ویرایش توسط مدیر:
