ویروس Patnote عاملی برای توزیع بدافزار زئوس

محققان امنیتی شرکت ترند میکرو یک عملیات توزیع بدافزار جالبی را کشف کرده اند. آنها می‌گوبند که مجرمان اینترنتی با استفاده از ویروس Patnote ، به گسترش بدافزار زئوس می‌پردازند.

هنگامی که فایل آلوده کننده  Patnote راه اندازی شد، کد خود را به تمام فایل‌های اجرایی اضافه می‌کند، از جمله آنهایی که در درایوهای قابل جابجایی و شبکه می‌باشد. این کد برای رها کردن و اجرای نسخه زئوس جاسازی شده (TSPY_ZBOT.PNR) در پوشه " User Temp "، و آلوده کردن دیگر فایلهای اجرایی طراحی شده است.

این واقعیت که  Patnote در سراسر سیستم‌های مختلف گسترش می‌یابد، باعث می‌شود که حذف کردن این تهدید سخت‌تر شود. همچنین اجازه می‌دهد که بدافزار زئوس شبکه‌ها را با دسترسی وب محدود آلوده کند.

همچنین شایان ذکر است که Patnote برخی مکانیسم‌ها را برای جلوگیری از تجزیه و تحلیل محققان به کار می‌گیرد. طراحی آن به گونه ای است که در صورت شناسایی ابزار تجزیه و تحلیل مانند StudPDE، ProcDump،  OllyDbg و یا WinHex  فعالیت خود را متوقف می‌سازد.

برای جلوگیری از آلوده شدن سیستمتان از این تهدید، از کلیک کردن بر روی لینک‌های مشکوک اجتناب کرده، و همیشه نرم افزار آنتی ویروس خود را به روز نگه دارید./