)زوتوب

عباره عن فيروس معدل من فيروس آخر شهير يسمى Mytop حيث تم تطويره على يد اثنان من الشباب أحدهم من المغرب و الآخر من تركيا و تمكنت الشرطه من القبض عليهما , و قد اكتشف فى أغسطس 2008 , و أصاب بالفعل العديد من المؤسسات العالميه مثل نيويورك تايمز و غيرها العديد و أصاب بعض الحاسبات الخادمه فى مصر و بعض الدول العربيه .

يصيب هذا الفيروس الحاسبات التى تعمل بنظم تشغيل النوافذ مستغلا ثغره أمنيه يطلق عليها Plug and Play Buffer Overflow Vulnerability و قد سدت ميكروسوفت هذه الثغره و يمكن تنزيله من الموقع التالى www.microsoft.com/technet/security/Bulletin/Ms05-039.mspx

يقول العلماء أن هذا الفيروس قد حقق نسبة انتشار أكبر من فيروس سارس فى 2004 و قد حقق خسائر تقدر بالمليارات , حيث يقوم بوضع ملف wintb.exe داخل المجلد الفرعى system حيث يقوم بتعديل ملفات نظام النوافذ Registry Files لكى يتم تشغيل الفيروس فى كل مره نقوم فيها بتشغيل الحاسب .

يفتح الفيروس منفذ TCP/IP Port على الحاسب المصاب , ثم يقوم بتكوين عنوان رقمى للانترنت IP Address بشكل عشوائى , و يرسل نسخه للانترنت الى هذا العنوان .

الاثر التخريبى :

لا يعطى الفيروس فرصه للمستخدم لتخزين العمل الذى يقوم به حيث يقوم الفيروس أوتوماتيكيا باعادة تشغيل الحاسب Reboot .