Počítačový červ ze Slovenska se stává hrozbou i v dalších zemích

Jiří Kocourek , 25. leden 2010 08:05 8 komentářů
Rubriky: Security

Virus
Několik dní zpět byla zachycena nová počítačová hrozba. Červ ze Slovenska s označením Win32/Zimuse.A a Win32/Zimuse.B stihl za pár dní poškodit počítače po celém světě. Červ při splnění určitých podmínek přepíše začátky disků v počítači, čímž se data z nich stanou fakticky nedostupná. Jejich obnova je velmi komplikovaná a vyžaduje specializovaný software nebo firmu.

ESET

Na začátku šlo možná jen o zlomyslný vtip nebo záměr poškodit komunitu motorkářů ve slovenském Liptově. Následně se ale rychle hrozba začala šířit globálně.

2 způsoby šíření

Antivirova společnost Eset od objevení Win32/Zimuse zachytila řádově stovky infikovaných počítačů. V prvních dnech bylo zasaženo hlavně Slovensko (více než 90 % všech infekcí). Momentálně je nejvíc počítačů zasaženo v USA, na Slovensku, v Thajsku a Španělsku a s odstupem nasledují další země včetně České republiky.

Identifikovaná hrozba se šíří dvěma způsoby – buď je nastražen na legitimních stránkách v podobě samorozbalovacího ZIP balíčku nebo jako zábavný IQ test program a šíří se prostřednictvím USB klíče. Zejména schopnost šířit se pomocí vyměnitelného média způsobuje, že počet celosvětově infikovaných PC narůstá.

Dosud byly objeveny dvě varianty Win32/Zimuse.A a Win32/Zimuse.B, které se kromě použité metody sociálního inženýrství liší v načasovaní. Jestliže první varianta potřebuje 10 dní na to, aby se začala šířit přes USB klíče, u druhé je tato doba zkrácená na 7 dní od instalace. Taktéž spuštění destrukční rutiny je zkráceno z původních 40 dní na 20.

Nejdříve se spekulovalo, že byl červ určen k infikaci počítačových příznivců motoklubu v Liptově. Později však z této komunity unikl a problémy nastaly, když se staly jeho obětí produkční firemní počítače. Infiltrace připomínala svým chováním svého času proslavenou infiltraci OneHalf. Tyto infiltrace měly v některých případech společné znaky, obě pocházely ze Slovenska a způsobily úplnou nefunkčnost napadeného systému.

Nová infiltrace poškozuje MBR fyzických disků. OneHalf připomíná i vyčkáváním. Infiltrace dokončí dílo zkázy až po čtyřiceti dnech od infikování počítače.


Komentáře

Eset #1
Eset 25. leden 2010 14:39

Bravo, profesionalne napisany clanok!

#2
25. leden 2010 18:19

Pokud vir napadá skutečně jen MBR, tak nevím co autor myslel tím :
Jejich obnova je velmi komplikovaná a vyžaduje specializovaný software nebo firmu..

Hyst #7
Hyst 28. leden 2010 12:14

Jo tak to by zajimalo aj me, jak je to ve zkutecnosti a co vse je vlastne "uzrany"

pagerank #3
pagerank 25. leden 2010 18:36

Začínám si myslet, že jistého slovenského červa do světa vypustila jistá slovenská firma :-/

pagerank #4
pagerank 25. leden 2010 18:36

Začínám si myslet, že jistého slovenského červa do světa vypustila jistá slovenská firma :-/

FAtbluNT #5
FAtbluNT 25. leden 2010 20:30

at ziji slovenske viry! Jedine opravdove! OneHalf RULeZ!

Petris #6
Petris 26. leden 2010 15:01

Mám takové divné tušení, že se mi stal 750GB USB HDD nečitelný možná z tohoto důvodu....před několika týdny jsem si dělal nějaký IQ test..a po několika dnech sem z nečeho nic nenačetl tento disk. Točí se, zvuk má stejný, zkoušel jsem jiný rámeček, jiný počítač a nic. Specializovaná firma i řekla, že obnova dat mne přijde na 8.500,-
Na to nemám...asi obrečím data. Nevíte náhodou někdo o softu, který by mi MBR dokázal opravit a data opět zviditelnit????? Děkuji za info...třeba to pomůže i ostatním.

Jirka #8
Jirka 26. leden 2010 18:42

Pomocí gpart najít jednotlivé partition a pak by to mělo jít přimoutovat. Případně je ještě soft photorec a ten se snaží hledat na disku jednotlivé soubory. Vše na linuxu, windows neznám.

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd

RSS 

Zprávičky

Nové Embarcadero RAD Studio obsahuje i licenci pro aplikační server

Pavel Houser , 15. prosinec 2017 10:00

Vývojové prostředí nabízí i nové prvky knihovny vizuálních komponent a nové možnosti grafického uživ...

Více 0 komentářů

Botnet Necurs se vrátil a šíří nový ransomware

Pavel Houser , 15. prosinec 2017 09:00

V listopadu došlo k oživení botnetu Necurs v souvislosti s distribucí nového ransomwaru Scarab. ...

Více 0 komentářů

Jižní Korea zvažuje, že zdaní obchody s bitcoinem

ČTK , 15. prosinec 2017 08:00

Vláda se obává dopadů, které s sebou může přinést náhlý cenový propad kryptoměn....

Více 0 komentářů

Starší zprávičky

O2 v dalších dvou letech vykoupí až 1,25 % vlastních akcií

ČTK , 14. prosinec 2017 10:00

Cílem nového programu je optimalizace kapitálové struktury, uvedla firma....

Více 0 komentářů

10 spotřebitelských trendů pro rok 2018

Pavel Houser , 14. prosinec 2017 09:00

Sluchátka budeme nosit 24 hodin denně, i během spánku. Umělá inteligence bude vytvářet reklamy. Koli...

Více 0 komentářů

Apple poskytne investici 390 milionů USD firmě Finisar

ČTK , 14. prosinec 2017 08:00

Výrobce optických komponentů Finisar získá investici 390 milionů dolarů od firmy Apple....

Více 0 komentářů

Facebook se chystá danit příjmy z reklamy v jednotlivých zemích

ČTK , 14. prosinec 2017 08:00

Změna se má uskutečnit do poloviny roku 2019 a týkat se bude zhruba 30 zemí, kde má firma kanceláře....

Více 0 komentářů