تا به حال اگر ویروسی بر روی USB
Flash حضور
داشت، نهایتا سیستم های مقصد را آلوده می کرد.
اما
اخیرا ویروسی (تروجانی) انتشار پیدا کرده است که
علاوه بر آلوده کردن سیستم های مقصد، هم اطلاعات
سیستم آلوده را می دزدد وهم اطلاعات موجود برروی USB
Flash ها
را
به سیستم آلوده انتقال می دهد.
کالبد شکافی
این تروجان جدید که توسط آنتی ویروس VBA32 به
نام Trojan.folder.4505 شناخته
می شود در صورت آلوده کردن USB
Flash ها
باعث اتفاقات زیردر سیستم مقصد خواهد شد.
تمامی اطلاعات موجود برروی USB
Flash آلوده
با سرعت بالایی بدون اطلاع کاربر بر روی کامپیوتر
مقصد در شاخه زیر کپی می شود.
"%USERPROFILE%\Local
Settings\Application Data
در مرحله بعد، این تروجان جدید، مشخصات سیستم
آلوده شده را که حاوی اطلاعات Username و Password و
حتی اطلاعات دیگری چون، سیستم عامل نصب شده، تعداد
درایوها،
اطلاعات موجود درون درایوها را به صورت
یک فایل dll با
نام کامپیوتر آلوده شده تولید و در USB
Flash آلوده
کننده کپی می کند تا بتواند جهت دسترسی به اطلاعات
سیستم آلوده از
آن ها استفاده کند.
نکته جالب این است که به ازای تعداد سیستمی که
توسط این USB
Flash آلوده
می شوند،dll هایی
ساخته شده تا بتواند توسط تولید کنندگان این ویروس
استفاده شود.
طبق بررسی های انجام گرفته توسط آزمایشگاه VirusBlokAda ،
این ویروس نسخه تکامل یافته یک Worm قدیمی
می باشد که در سال 2008 در دنیا انتشار یافته است،
به گفته
متخصصان VBA32 این
ویروس جدید این امکان را برای سازندگانش فراهم می
سازد تا بتوانند کنترل کاملی برروی سیستم های
آلوده داشته و براحتی اطلاعات آنها را به سرقت
ببرند.