Počítačový červ ze Slovenska se stává hrozbou i v dalších zemích

Jiří Kocourek , 25. leden 2010 08:05 8 komentářů
Rubriky: Security

Virus
Několik dní zpět byla zachycena nová počítačová hrozba. Červ ze Slovenska s označením Win32/Zimuse.A a Win32/Zimuse.B stihl za pár dní poškodit počítače po celém světě. Červ při splnění určitých podmínek přepíše začátky disků v počítači, čímž se data z nich stanou fakticky nedostupná. Jejich obnova je velmi komplikovaná a vyžaduje specializovaný software nebo firmu.

ESET

Na začátku šlo možná jen o zlomyslný vtip nebo záměr poškodit komunitu motorkářů ve slovenském Liptově. Následně se ale rychle hrozba začala šířit globálně.

2 způsoby šíření

Antivirova společnost Eset od objevení Win32/Zimuse zachytila řádově stovky infikovaných počítačů. V prvních dnech bylo zasaženo hlavně Slovensko (více než 90 % všech infekcí). Momentálně je nejvíc počítačů zasaženo v USA, na Slovensku, v Thajsku a Španělsku a s odstupem nasledují další země včetně České republiky.

Identifikovaná hrozba se šíří dvěma způsoby – buď je nastražen na legitimních stránkách v podobě samorozbalovacího ZIP balíčku nebo jako zábavný IQ test program a šíří se prostřednictvím USB klíče. Zejména schopnost šířit se pomocí vyměnitelného média způsobuje, že počet celosvětově infikovaných PC narůstá.

Dosud byly objeveny dvě varianty Win32/Zimuse.A a Win32/Zimuse.B, které se kromě použité metody sociálního inženýrství liší v načasovaní. Jestliže první varianta potřebuje 10 dní na to, aby se začala šířit přes USB klíče, u druhé je tato doba zkrácená na 7 dní od instalace. Taktéž spuštění destrukční rutiny je zkráceno z původních 40 dní na 20.

Nejdříve se spekulovalo, že byl červ určen k infikaci počítačových příznivců motoklubu v Liptově. Později však z této komunity unikl a problémy nastaly, když se staly jeho obětí produkční firemní počítače. Infiltrace připomínala svým chováním svého času proslavenou infiltraci OneHalf. Tyto infiltrace měly v některých případech společné znaky, obě pocházely ze Slovenska a způsobily úplnou nefunkčnost napadeného systému.

Nová infiltrace poškozuje MBR fyzických disků. OneHalf připomíná i vyčkáváním. Infiltrace dokončí dílo zkázy až po čtyřiceti dnech od infikování počítače.


Komentáře

Eset #1
Eset 25. leden 2010 14:39

Bravo, profesionalne napisany clanok!

#2
25. leden 2010 18:19

Pokud vir napadá skutečně jen MBR, tak nevím co autor myslel tím :
Jejich obnova je velmi komplikovaná a vyžaduje specializovaný software nebo firmu..

Hyst #7
Hyst 28. leden 2010 12:14

Jo tak to by zajimalo aj me, jak je to ve zkutecnosti a co vse je vlastne "uzrany"

pagerank #3
pagerank 25. leden 2010 18:36

Začínám si myslet, že jistého slovenského červa do světa vypustila jistá slovenská firma :-/

pagerank #4
pagerank 25. leden 2010 18:36

Začínám si myslet, že jistého slovenského červa do světa vypustila jistá slovenská firma :-/

FAtbluNT #5
FAtbluNT 25. leden 2010 20:30

at ziji slovenske viry! Jedine opravdove! OneHalf RULeZ!

Petris #6
Petris 26. leden 2010 15:01

Mám takové divné tušení, že se mi stal 750GB USB HDD nečitelný možná z tohoto důvodu....před několika týdny jsem si dělal nějaký IQ test..a po několika dnech sem z nečeho nic nenačetl tento disk. Točí se, zvuk má stejný, zkoušel jsem jiný rámeček, jiný počítač a nic. Specializovaná firma i řekla, že obnova dat mne přijde na 8.500,-
Na to nemám...asi obrečím data. Nevíte náhodou někdo o softu, který by mi MBR dokázal opravit a data opět zviditelnit????? Děkuji za info...třeba to pomůže i ostatním.

Jirka #8
Jirka 26. leden 2010 18:42

Pomocí gpart najít jednotlivé partition a pak by to mělo jít přimoutovat. Případně je ještě soft photorec a ten se snaží hledat na disku jednotlivé soubory. Vše na linuxu, windows neznám.

RSS 

Komentujeme

Umělá inteligence rozpoznává tvář zločince

Pavel Houser , 27. červen 2017 12:30
Pavel Houser

Když dnes člověk prohlásí, že rysy tváře souvisejí se zločinností, bude za šarlatána, který chce kří...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Amazon usnadní službami českým podnikům prodej v zahraničí

ČTK , 28. červen 2017 12:00

České firmy při prodeji v jiných zemích často bojují s bariérami, jako jsou vysoké dopravní náklady ...

Více 0 komentářů

Lenovo představuje nové portfolio datových center

Pavel Houser , 28. červen 2017 10:00

Portfolio produktů ThinkSystem spojuje pod jednotnou značkou servery, úložiště a síťové systémy. ...

Více 0 komentářů

Do systému eReceptů zapojena čtvrtina lékařů a většina lékáren

ČTK , 28. červen 2017 09:00

Od 1. ledna příštího roku bude vydávání elektronických receptů pro všechny lékaře povinné. ...

Více 0 komentářů

Starší zprávičky

Nvidia bude spolupracovat s Volvem a VW na samořízených autech

ČTK , 28. červen 2017 08:00

Volvo hodlá uvést autonomní auta na trh do roku 2021, Audi o rok dříve....

Více 0 komentářů

ČR mezi 10 nejpostiženějšími zeměmi ransomwarového útoku

Pavel Houser , 28. červen 2017 07:00

K aktuálním útokům ransomwarem, který byl zaznamenán nejprve na Ukrajině a v Rusku, začaly vydávat s...

Více 0 komentářů

Hackeři napadli ukrajinské banky a podniky, i ruskou Rosněfť

ČTK , 27. červen 2017 18:27

Ukrajinu dnes zasáhla největší vlna hackerských útoků v historii země, informovalo ukrajinské minist...

Více 0 komentářů

Google dostal od Evropské komise rekordní pokutu 2,4 miliardy eur

ČTK , 27. červen 2017 13:06

Google se musí začít ke konkurenčním srovnávačům cen chovat stejně jako k vlastní službě. ...

Více 1 komentářů