Počítačový červ ze Slovenska se stává hrozbou i v dalších zemích

Jiří Kocourek , 25. leden 2010 08:05 8 komentářů
Rubriky: Security

Virus
Několik dní zpět byla zachycena nová počítačová hrozba. Červ ze Slovenska s označením Win32/Zimuse.A a Win32/Zimuse.B stihl za pár dní poškodit počítače po celém světě. Červ při splnění určitých podmínek přepíše začátky disků v počítači, čímž se data z nich stanou fakticky nedostupná. Jejich obnova je velmi komplikovaná a vyžaduje specializovaný software nebo firmu.

ESET

Na začátku šlo možná jen o zlomyslný vtip nebo záměr poškodit komunitu motorkářů ve slovenském Liptově. Následně se ale rychle hrozba začala šířit globálně.

2 způsoby šíření

Antivirova společnost Eset od objevení Win32/Zimuse zachytila řádově stovky infikovaných počítačů. V prvních dnech bylo zasaženo hlavně Slovensko (více než 90 % všech infekcí). Momentálně je nejvíc počítačů zasaženo v USA, na Slovensku, v Thajsku a Španělsku a s odstupem nasledují další země včetně České republiky.

Identifikovaná hrozba se šíří dvěma způsoby – buď je nastražen na legitimních stránkách v podobě samorozbalovacího ZIP balíčku nebo jako zábavný IQ test program a šíří se prostřednictvím USB klíče. Zejména schopnost šířit se pomocí vyměnitelného média způsobuje, že počet celosvětově infikovaných PC narůstá.

Dosud byly objeveny dvě varianty Win32/Zimuse.A a Win32/Zimuse.B, které se kromě použité metody sociálního inženýrství liší v načasovaní. Jestliže první varianta potřebuje 10 dní na to, aby se začala šířit přes USB klíče, u druhé je tato doba zkrácená na 7 dní od instalace. Taktéž spuštění destrukční rutiny je zkráceno z původních 40 dní na 20.

Nejdříve se spekulovalo, že byl červ určen k infikaci počítačových příznivců motoklubu v Liptově. Později však z této komunity unikl a problémy nastaly, když se staly jeho obětí produkční firemní počítače. Infiltrace připomínala svým chováním svého času proslavenou infiltraci OneHalf. Tyto infiltrace měly v některých případech společné znaky, obě pocházely ze Slovenska a způsobily úplnou nefunkčnost napadeného systému.

Nová infiltrace poškozuje MBR fyzických disků. OneHalf připomíná i vyčkáváním. Infiltrace dokončí dílo zkázy až po čtyřiceti dnech od infikování počítače.


Komentáře

Eset #1
Eset 25. leden 2010 14:39

Bravo, profesionalne napisany clanok!

#2
25. leden 2010 18:19

Pokud vir napadá skutečně jen MBR, tak nevím co autor myslel tím :
Jejich obnova je velmi komplikovaná a vyžaduje specializovaný software nebo firmu..

Hyst #7
Hyst 28. leden 2010 12:14

Jo tak to by zajimalo aj me, jak je to ve zkutecnosti a co vse je vlastne "uzrany"

pagerank #3
pagerank 25. leden 2010 18:36

Začínám si myslet, že jistého slovenského červa do světa vypustila jistá slovenská firma :-/

pagerank #4
pagerank 25. leden 2010 18:36

Začínám si myslet, že jistého slovenského červa do světa vypustila jistá slovenská firma :-/

FAtbluNT #5
FAtbluNT 25. leden 2010 20:30

at ziji slovenske viry! Jedine opravdove! OneHalf RULeZ!

Petris #6
Petris 26. leden 2010 15:01

Mám takové divné tušení, že se mi stal 750GB USB HDD nečitelný možná z tohoto důvodu....před několika týdny jsem si dělal nějaký IQ test..a po několika dnech sem z nečeho nic nenačetl tento disk. Točí se, zvuk má stejný, zkoušel jsem jiný rámeček, jiný počítač a nic. Specializovaná firma i řekla, že obnova dat mne přijde na 8.500,-
Na to nemám...asi obrečím data. Nevíte náhodou někdo o softu, který by mi MBR dokázal opravit a data opět zviditelnit????? Děkuji za info...třeba to pomůže i ostatním.

Jirka #8
Jirka 26. leden 2010 18:42

Pomocí gpart najít jednotlivé partition a pak by to mělo jít přimoutovat. Případně je ještě soft photorec a ten se snaží hledat na disku jednotlivé soubory. Vše na linuxu, windows neznám.

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






RSS 

Zprávičky

MPO do konce března vypíše výzvu na dotace pro rychlý internet

ČTK , 26. březen 2017 14:00

Ministerstvo průmyslu a obchodu by mělo do konce března vypsat první část výzvy k čerpání evropských...

Více 0 komentářů

YouTube dál ztrácí inzerenty kvůli obavám z kontroverzních videí

ČTK , 26. březen 2017 09:00

Internetový portál pro sdílení videí YouTube dál ztrácí inzerenty kvůli obavám, že jejich reklamy bu...

Více 0 komentářů

Čínská ZTE přiznala nelegální zasílání zboží z USA do Íránu

ČTK , 25. březen 2017 09:00

Čínský výrobce telekomunikačního zařízení ZTE Corp. přiznal před soudem v Texasu vinu, že nelegálně ...

Více 1 komentářů

Starší zprávičky

Bosch a IBM začaly spolupracovat na IoT pro průmysl

Pavel Houser , 24. březen 2017 13:08

Výrobci aut mohou nyní plánovat a organizovat aktualizaci softwaru u milionů vozů....

Více 0 komentářů

Apple čeká na Novém Zélandu vyšetřování kvůli daním

ČTK , 24. březen 2017 13:00

Americkou společnost Apple čeká na Novém Zélandu vyšetřování, navzdory miliardovému obratu tam totiž...

Více 0 komentářů

Huawei a SUSE spolupracují na platformě pro kritické úlohy

Pavel Houser , 24. březen 2017 11:42

SUSE Linux Enterprise Server jako preferovaný standardní OS pro KunLu umožňuje výměnu procesorů a pa...

Více 0 komentářů

Novela zavádí lepší užití informačních systémů veřejné správy

ČTK , 24. březen 2017 08:00

Zákon má mj. zabránit duplicitě informačních systémů a plýtvání penězi při jejich nákupu....

Více 0 komentářů