Desi a fost conceput initial ca o gluma proasta ce avea (aparent) drept tinta o comunitate mica de motociclisti din regiunea centrala a Slovaciei, viermele Win32/Zimuse.A si Win32/Zimuse.B a capatat rapid notorietate pe plan mondial. Este un tip de amenintare ce rescrie MBR-ul (Master Boot Record) tuturor hard disk-urilor disponibile in sistemul infectat cu propriile sale date, reusind astfel sa faca inaccesibile datele de pe computerele infectate. In plus, recuperarea datelor corupte este complicata, fiind necesare programe specializate sau interventia in service.
Imediat dupa conceperea acestui vierme, ESET l-a detectat pe sute de computere ale clientilor. Initial dupa izbucnire, doar utilizatorii din Slovacia au fost afectati – insumand 90% dintre toate infectarile. La ora actuala cel mai mare numar de sisteme infectate se inregistreaza in Statele Unite, urmate de Slovacia, Tailanda si Spania, ultimele fiind Italia, Republica Ceha dar si alte tari Europene.
Viermele foloseste doua modalitati de raspandire – fie prin infiltrarea in website-uri legitime, sub forma unui fisier ZIP sau a unui program de testare a IQ-ului, sau prin mediile amovibile de date, precum stick-urile de memorie USB. Faptul ca se foloseste de memoriile USB pentru a se propaga a dus la diseminarea rapida a acestuia si va genera probabil o crestere constanta in viitor.
In acest moment, viermele are doua variante – Win32/Zimuse.A si Win32/Zimuse.B. Acestea difera prin metoda de propagare si prin timpul de activare. In timp ce varianta A are nevoie de 10 zile pentru a incepe sa se raspandeasca via dispozitive USB, varianta B are nevoie de doar 7 zile de la infiltrare. In plus, timpul necesar pentru executarea rutinei distructive este scurtat la varianta B de la cele 40 de zile initiale la doar 20.
Pentru a inrautati lucrurile, daca nu se foloseste metoda adecvata de indepartare, viermele trece automat in modul distructiv. Aceasta operatie este similara cu luarea deciziei corecte in taierea firelor atunci cand dezamorsezi o bomba.
Exista zvonuri care sustin ca acest vierme a fost, la inceput, intentionat lansat pentru infectarea computerelor fanilor unui anumit club de motociclisti din regiunea Liptov din Slovacia centrala. Acesta si-a depasit insa grupul tinta in momentul in care a inceput sa atace retelele companiilor. Mai mult decat atat, modul de infiltrare este asemanator cu binecunoscuta amenintare OneHalf, care de asemenea a avut aceeasi tara de origine (Slovacia), iar daunele cauzate sunt similare – paralizarea totala a sistemului atacat.
Infiltrarea nu este suficient de sofisticata pentru a cripta datele de pe disc fiind creata pentru a corupe MBR-ul (Master Boot Record) hard disk-ului sistemului infectat. Imita astfel amenintari informatice mai vechi in sensul ca este programat sa se declanseze la un interval de timp prestabilit – in acest caz la 40 de zile de la infiltrare.
Utilizatorii produselor ESET – anume ESET NOD32 Antivirus si ESET Smart Security sunt protejati de aceasta amenintare. Totusi, pentru a minimaliza riscul pierderii de date in cazul unei posibile infectari, ESET recomanda utilizatorilor sa faca o copie de siguranta a datelor importante. ESET a lansat de asemenea un utilitar gratuit pentru inlaturarea acestui vierme Zimuse Removal Tool.
Symantec a anuntat ca a semnat un acord definitiv pentru achizitia Gideon Technologies, furnizor de solutii pentru securitatea informatiilor bazate…
BitDefender este partener principal al proiectului “Liga AC LABS”. Participarea in acest proiect este parte din programului „Academica” lansat in…
BitDefender a dezvoltat un utilitar pentru a indeparta o noua amenintare informatica ce combina compartamentul distructiv al unui virus cu…
Virus Bulletin testeaza solutiile antivirus din doua puncte de vedere: cel al ratei de detectie a virusilor si cel al…
Un nou vierme informatic ataca computere la scara mondiala
Desi a fost conceput initial ca o gluma proasta ce avea (aparent) drept tinta o comunitate mica de motociclisti din regiunea centrala a Slovaciei, viermele Win32/Zimuse.A si Win32/Zimuse.B a capatat rapid notorietate pe plan mondial. Este un tip de amenintare ce rescrie MBR-ul (Master Boot Record) tuturor hard disk-urilor disponibile in sistemul infectat cu propriile sale date, reusind astfel sa faca inaccesibile datele de pe computerele infectate. In plus, recuperarea datelor corupte este complicata, fiind necesare programe specializate sau interventia in service.
Imediat dupa conceperea acestui vierme, ESET l-a detectat pe sute de computere ale clientilor. Initial dupa izbucnire, doar utilizatorii din Slovacia au fost afectati – insumand 90% dintre toate infectarile. La ora actuala cel mai mare numar de sisteme infectate se inregistreaza in Statele Unite, urmate de Slovacia, Tailanda si Spania, ultimele fiind Italia, Republica Ceha dar si alte tari Europene.
Viermele foloseste doua modalitati de raspandire – fie prin infiltrarea in website-uri legitime, sub forma unui fisier ZIP sau a unui program de testare a IQ-ului, sau prin mediile amovibile de date, precum stick-urile de memorie USB. Faptul ca se foloseste de memoriile USB pentru a se propaga a dus la diseminarea rapida a acestuia si va genera probabil o crestere constanta in viitor.
In acest moment, viermele are doua variante – Win32/Zimuse.A si Win32/Zimuse.B. Acestea difera prin metoda de propagare si prin timpul de activare. In timp ce varianta A are nevoie de 10 zile pentru a incepe sa se raspandeasca via dispozitive USB, varianta B are nevoie de doar 7 zile de la infiltrare. In plus, timpul necesar pentru executarea rutinei distructive este scurtat la varianta B de la cele 40 de zile initiale la doar 20.
Pentru a inrautati lucrurile, daca nu se foloseste metoda adecvata de indepartare, viermele trece automat in modul distructiv. Aceasta operatie este similara cu luarea deciziei corecte in taierea firelor atunci cand dezamorsezi o bomba.
Exista zvonuri care sustin ca acest vierme a fost, la inceput, intentionat lansat pentru infectarea computerelor fanilor unui anumit club de motociclisti din regiunea Liptov din Slovacia centrala. Acesta si-a depasit insa grupul tinta in momentul in care a inceput sa atace retelele companiilor. Mai mult decat atat, modul de infiltrare este asemanator cu binecunoscuta amenintare OneHalf, care de asemenea a avut aceeasi tara de origine (Slovacia), iar daunele cauzate sunt similare – paralizarea totala a sistemului atacat.
Infiltrarea nu este suficient de sofisticata pentru a cripta datele de pe disc fiind creata pentru a corupe MBR-ul (Master Boot Record) hard disk-ului sistemului infectat. Imita astfel amenintari informatice mai vechi in sensul ca este programat sa se declanseze la un interval de timp prestabilit – in acest caz la 40 de zile de la infiltrare.
Utilizatorii produselor ESET – anume ESET NOD32 Antivirus si ESET Smart Security sunt protejati de aceasta amenintare. Totusi, pentru a minimaliza riscul pierderii de date in cazul unei posibile infectari, ESET recomanda utilizatorilor sa faca o copie de siguranta a datelor importante. ESET a lansat de asemenea un utilitar gratuit pentru inlaturarea acestui vierme Zimuse Removal Tool.
Symantec a anuntat ca a semnat un acord definitiv pentru achizitia Gideon Technologies, furnizor de solutii pentru securitatea informatiilor bazate…
BitDefender este partener principal al proiectului “Liga AC LABS”. Participarea in acest proiect este parte din programului „Academica” lansat in…
BitDefender a dezvoltat un utilitar pentru a indeparta o noua amenintare informatica ce combina compartamentul distructiv al unui virus cu…
Virus Bulletin testeaza solutiile antivirus din doua puncte de vedere: cel al ratei de detectie a virusilor si cel al…
