Počítačový červ ze Slovenska se stává hrozbou i v dalších zemích

Jiří Kocourek , 25. leden 2010 08:05 8 komentářů
Rubriky: Security

Virus
Několik dní zpět byla zachycena nová počítačová hrozba. Červ ze Slovenska s označením Win32/Zimuse.A a Win32/Zimuse.B stihl za pár dní poškodit počítače po celém světě. Červ při splnění určitých podmínek přepíše začátky disků v počítači, čímž se data z nich stanou fakticky nedostupná. Jejich obnova je velmi komplikovaná a vyžaduje specializovaný software nebo firmu.

ESET

Na začátku šlo možná jen o zlomyslný vtip nebo záměr poškodit komunitu motorkářů ve slovenském Liptově. Následně se ale rychle hrozba začala šířit globálně.

2 způsoby šíření

Antivirova společnost Eset od objevení Win32/Zimuse zachytila řádově stovky infikovaných počítačů. V prvních dnech bylo zasaženo hlavně Slovensko (více než 90 % všech infekcí). Momentálně je nejvíc počítačů zasaženo v USA, na Slovensku, v Thajsku a Španělsku a s odstupem nasledují další země včetně České republiky.

Identifikovaná hrozba se šíří dvěma způsoby – buď je nastražen na legitimních stránkách v podobě samorozbalovacího ZIP balíčku nebo jako zábavný IQ test program a šíří se prostřednictvím USB klíče. Zejména schopnost šířit se pomocí vyměnitelného média způsobuje, že počet celosvětově infikovaných PC narůstá.

Dosud byly objeveny dvě varianty Win32/Zimuse.A a Win32/Zimuse.B, které se kromě použité metody sociálního inženýrství liší v načasovaní. Jestliže první varianta potřebuje 10 dní na to, aby se začala šířit přes USB klíče, u druhé je tato doba zkrácená na 7 dní od instalace. Taktéž spuštění destrukční rutiny je zkráceno z původních 40 dní na 20.

Nejdříve se spekulovalo, že byl červ určen k infikaci počítačových příznivců motoklubu v Liptově. Později však z této komunity unikl a problémy nastaly, když se staly jeho obětí produkční firemní počítače. Infiltrace připomínala svým chováním svého času proslavenou infiltraci OneHalf. Tyto infiltrace měly v některých případech společné znaky, obě pocházely ze Slovenska a způsobily úplnou nefunkčnost napadeného systému.

Nová infiltrace poškozuje MBR fyzických disků. OneHalf připomíná i vyčkáváním. Infiltrace dokončí dílo zkázy až po čtyřiceti dnech od infikování počítače.


Komentáře

Eset #1
Eset 25. leden 2010 14:39

Bravo, profesionalne napisany clanok!

#2
25. leden 2010 18:19

Pokud vir napadá skutečně jen MBR, tak nevím co autor myslel tím :
Jejich obnova je velmi komplikovaná a vyžaduje specializovaný software nebo firmu..

Hyst #7
Hyst 28. leden 2010 12:14

Jo tak to by zajimalo aj me, jak je to ve zkutecnosti a co vse je vlastne "uzrany"

pagerank #3
pagerank 25. leden 2010 18:36

Začínám si myslet, že jistého slovenského červa do světa vypustila jistá slovenská firma :-/

pagerank #4
pagerank 25. leden 2010 18:36

Začínám si myslet, že jistého slovenského červa do světa vypustila jistá slovenská firma :-/

FAtbluNT #5
FAtbluNT 25. leden 2010 20:30

at ziji slovenske viry! Jedine opravdove! OneHalf RULeZ!

Petris #6
Petris 26. leden 2010 15:01

Mám takové divné tušení, že se mi stal 750GB USB HDD nečitelný možná z tohoto důvodu....před několika týdny jsem si dělal nějaký IQ test..a po několika dnech sem z nečeho nic nenačetl tento disk. Točí se, zvuk má stejný, zkoušel jsem jiný rámeček, jiný počítač a nic. Specializovaná firma i řekla, že obnova dat mne přijde na 8.500,-
Na to nemám...asi obrečím data. Nevíte náhodou někdo o softu, který by mi MBR dokázal opravit a data opět zviditelnit????? Děkuji za info...třeba to pomůže i ostatním.

Jirka #8
Jirka 26. leden 2010 18:42

Pomocí gpart najít jednotlivé partition a pak by to mělo jít přimoutovat. Případně je ještě soft photorec a ten se snaží hledat na disku jednotlivé soubory. Vše na linuxu, windows neznám.

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

Jihokorejští výrobci elektroniky Samsung a LG prudce zvýšili zisk

ITBiz.cz , 28. duben 2017 07:00

Jihokorejští výrobci elektroniky Samsung Electronics a LG Electronics v letošním prvním čtvrtletí vý...

Více 0 komentářů

O digitální transformaci usiluje více než polovina českých podniků

Pavel Houser , 27. duben 2017 18:39

Spojení IoT a AI: Zařízení internetu věcí generují velké objemy dat, které mají bez rychlého zpracov...

Více 0 komentářů

Twitter snížil čtvrtletní ztrátu na 61,6 milionu dolarů

ČTK , 27. duben 2017 15:30

Čtvrtletní ztráta americké internetové společnosti Twitter se meziročně snížila na 61,6 milionu dola...

Více 0 komentářů

Starší zprávičky

Vláda indického Kašmíru zakázala na měsíc sociální sítě

ČTK , 27. duben 2017 13:00

Vláda indického státu Džammú a Kašmír nařídila nejméně na měsíc blokádu sociálních sítí na kašmírské...

Více 0 komentářů

FlashStation pro analýzu velkých objemů dat

Pavel Houser , 27. duben 2017 11:54

Synology představuje zařízení FlashStation FS2017 Podle dodavatele jde o server NAS typu all-flash ...

Více 0 komentářů

Čtvrtletní zisk Samsungu stoupl téměř o polovinu, LG rostla ještě víc

ČTK , 27. duben 2017 10:00

Ve druhém čtvrtletí by měl výsledky dále podpořit nový Galaxy 8....

Více 0 komentářů

Kamery pro systémy SCADA

Pavel Houser , 27. duben 2017 09:00

Axis uvádí na trh kamery chráněné proti výbuchu pro rychlé zvládání nehod a efektivní běh kriticky n...

Více 0 komentářů