يعتبر هذا الفيروس أحد النسخ المعدلة من فيروس آخر شهير يطلق عليه Mytop لمجلة لغة العصر
والأوامر الخاصة به موجودة علي بعض مواقع شبكة الإنترنت الخاصة بمطوري الفيروسات, وقد تمكن
من تطوير نسخة جديدة من الفيروس اثنين من الشباب أحدهم من المغرب والآخر من تركيا, وأطلق علي
هذا الفيروس ZOTOB وقد أصاب هذا الفيروس بعض المؤسسات الإعلامية الكبري مثل صحيفة
نيويورك تايمز وبعض محطات القنوات الفضائية العالمية مثل CNN و ABC كما أصاب بعض
الحاسبات بمطار لوس أنجلوس وأصاب حاسبات بالكونجرس الأمريكي,
ألحق الفيروس أضرارا ببعض الحاسبات الخادمة بمصر وبعض الدول العربية الأخري, تمكنت الشرطة
من القبض علي مطوري هذا الفيروس وسوف يقدموا إلي المحاكمة في المغرب وتركيا. يصيب هذا
الفيروس الحاسبات التي تعمل بنظم تشغيل النوافذ المختلفة مستغلا ثغرة أمنية يطلق عليها
Plug and Play Buffer Overflow Vulnerability توجد بنظم النوافذ السابقة وقد
يقول الخبراء أن هذا الفيروس حقق أكبر انتشار منذ اكتشاف فيروس سارس في مايو 2004 وما أحدثه
من خسائر تقدر بمليارات الدولارات, رغم أن فيروس سارس أحدث ضغطا علي شبكة الإنترنت نتيجة
لإرساله مليارات من الرسائل الإلكترونية, وقد قدر الخبراء الزيادة في الحركة علي الشبكة بما يتراوح
بين 20 و 40% إلا أن فيروس زاتوب لم يحدث مثل هذا التأثير. فور إصابة الفيروس للحاسب يقوم
بوضع ملف باسمwintbp.exe داخل المجلد الفرعيSystem بمجلد نظام النوافذ الرئيسي,
إذا وجد هذا الملف بحاسبك فمعني ذلك أن الحاسب مصاب بهذا الفيروس الخطير, كما يقوم الفيروس
بتعديل ملفات نظام النوافذ Registry Files لكي يتم تشغيل الفيروس في كل مرة نقوم فيها بتشغيل الحاسب. يقوم الفيروس بفتح منفذ TCP/IP Port علي الحاسب المصاب, ثم يقوم بتكوين عنوان رقمي للإنترنت IP Address بشكل عشوائي, ويرسل نسخة للإنترنت إلي هذا العنوان, ليس من الصعب تخمين عناوين
رقمية للإنترنت للحاسبات الشخصية أو الحاسبات الخادمة.
الخميس 26 يوليو 2007, 2:32 pm
