Počítačový červ ze Slovenska se stává hrozbou i v dalších zemích

Jiří Kocourek , 25. leden 2010 08:05 8 komentářů
Rubriky: Security

Virus
Několik dní zpět byla zachycena nová počítačová hrozba. Červ ze Slovenska s označením Win32/Zimuse.A a Win32/Zimuse.B stihl za pár dní poškodit počítače po celém světě. Červ při splnění určitých podmínek přepíše začátky disků v počítači, čímž se data z nich stanou fakticky nedostupná. Jejich obnova je velmi komplikovaná a vyžaduje specializovaný software nebo firmu.

ESET

Na začátku šlo možná jen o zlomyslný vtip nebo záměr poškodit komunitu motorkářů ve slovenském Liptově. Následně se ale rychle hrozba začala šířit globálně.

2 způsoby šíření

Antivirova společnost Eset od objevení Win32/Zimuse zachytila řádově stovky infikovaných počítačů. V prvních dnech bylo zasaženo hlavně Slovensko (více než 90 % všech infekcí). Momentálně je nejvíc počítačů zasaženo v USA, na Slovensku, v Thajsku a Španělsku a s odstupem nasledují další země včetně České republiky.

Identifikovaná hrozba se šíří dvěma způsoby – buď je nastražen na legitimních stránkách v podobě samorozbalovacího ZIP balíčku nebo jako zábavný IQ test program a šíří se prostřednictvím USB klíče. Zejména schopnost šířit se pomocí vyměnitelného média způsobuje, že počet celosvětově infikovaných PC narůstá.

Dosud byly objeveny dvě varianty Win32/Zimuse.A a Win32/Zimuse.B, které se kromě použité metody sociálního inženýrství liší v načasovaní. Jestliže první varianta potřebuje 10 dní na to, aby se začala šířit přes USB klíče, u druhé je tato doba zkrácená na 7 dní od instalace. Taktéž spuštění destrukční rutiny je zkráceno z původních 40 dní na 20.

Nejdříve se spekulovalo, že byl červ určen k infikaci počítačových příznivců motoklubu v Liptově. Později však z této komunity unikl a problémy nastaly, když se staly jeho obětí produkční firemní počítače. Infiltrace připomínala svým chováním svého času proslavenou infiltraci OneHalf. Tyto infiltrace měly v některých případech společné znaky, obě pocházely ze Slovenska a způsobily úplnou nefunkčnost napadeného systému.

Nová infiltrace poškozuje MBR fyzických disků. OneHalf připomíná i vyčkáváním. Infiltrace dokončí dílo zkázy až po čtyřiceti dnech od infikování počítače.


Komentáře

Eset #1
Eset 25. leden 2010 14:39

Bravo, profesionalne napisany clanok!

#2
25. leden 2010 18:19

Pokud vir napadá skutečně jen MBR, tak nevím co autor myslel tím :
Jejich obnova je velmi komplikovaná a vyžaduje specializovaný software nebo firmu..

Hyst #7
Hyst 28. leden 2010 12:14

Jo tak to by zajimalo aj me, jak je to ve zkutecnosti a co vse je vlastne "uzrany"

pagerank #3
pagerank 25. leden 2010 18:36

Začínám si myslet, že jistého slovenského červa do světa vypustila jistá slovenská firma :-/

pagerank #4
pagerank 25. leden 2010 18:36

Začínám si myslet, že jistého slovenského červa do světa vypustila jistá slovenská firma :-/

FAtbluNT #5
FAtbluNT 25. leden 2010 20:30

at ziji slovenske viry! Jedine opravdove! OneHalf RULeZ!

Petris #6
Petris 26. leden 2010 15:01

Mám takové divné tušení, že se mi stal 750GB USB HDD nečitelný možná z tohoto důvodu....před několika týdny jsem si dělal nějaký IQ test..a po několika dnech sem z nečeho nic nenačetl tento disk. Točí se, zvuk má stejný, zkoušel jsem jiný rámeček, jiný počítač a nic. Specializovaná firma i řekla, že obnova dat mne přijde na 8.500,-
Na to nemám...asi obrečím data. Nevíte náhodou někdo o softu, který by mi MBR dokázal opravit a data opět zviditelnit????? Děkuji za info...třeba to pomůže i ostatním.

Jirka #8
Jirka 26. leden 2010 18:42

Pomocí gpart najít jednotlivé partition a pak by to mělo jít přimoutovat. Případně je ještě soft photorec a ten se snaží hledat na disku jednotlivé soubory. Vše na linuxu, windows neznám.

RSS 

Komentujeme

Kradená auta: Další úkol pro bezpečnostní kamery

Pavel Houser , 16. srpen 2017 06:30
Pavel Houser

Bezpečnostní kamery, které hledají ukradená vozidla nebo mají za úkol vozidlo jednoznačně identifiko...

Více






Kalendář

24. 08. Webinář Synology - DSM 6.1 - Virtual Machine Manager
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

Apple opouští myšlenku výroby samořízeného vozu

ČTK , 23. srpen 2017 10:54

Do projektu Titan, který odstartoval v roce 2014, šel Apple se svým standardním nasazením. Projekt s...

Více 0 komentářů

Podíl sociálních sítí na on-line reklamě vzroste na pětinu

ČTK , 23. srpen 2017 09:00

Největší rozpočty mají každoročně technologické firmy, automobilové společnosti, obchodní řetězce, o...

Více 0 komentářů

Seznam chce za 3 roky prodávat polovinu reklamy na aukcích

ČTK , 23. srpen 2017 08:00

Mobily již nyní zprostředkovávají až 40 % přístupů na služby Seznamu....

Více 0 komentářů

Starší zprávičky

Útočníci si oblíbili sadu exploitů Lost in Translation

Pavel Houser , 22. srpen 2017 10:21

Studie mapuje vývoj malwaru v České republice a ve světě ve druhém čtvrtletí. ...

Více 0 komentářů

České Radiokomunikace nabízejí i privátní cloud

Pavel Houser , 22. srpen 2017 08:00

Řešení je podle CRA vhodné pro provoz citlivých, náročných a exponovaných aplikací a ukládání citliv...

Více 0 komentářů

LG V30 bude mít displej OLED FullVision

Pavel Houser , 21. srpen 2017 11:42

P-OLED vzniká umísťováním pixelů na plastový substrát, který je mnohem pevnější než skleněná základn...

Více 0 komentářů

Jak funguje byznys na tuzemském YouTube

ČTK , 21. srpen 2017 09:47

Zájem Čechů o sledování videí na YouTube vzrostl letos meziročně o 35 procent. Poptávka se přesouvá ...

Více 0 komentářů