BitDefender a identificat astazi o noua amenintare informatica ce combina compartamentul distructiv al unui virus cu mecanismul de raspandire al unui vierme.
Pana in acest moment sunt cunoscute doua variante (A si B) ale acestei amenintari. Comportamentul este asemanator cu cel al faimosului vierme Code Red din 2001,iar potentialul distrugator al actualei amenintari este la fel mai mare.
Denumita Win32.Worm.Zimuse.A, aceasta amenintare este extrem de periculoasa. Spre deosebire de comportamentul normal al unui vierme, aceasta provoaca pierderi majore de date prin rescrierea primilor 50KB din Master Boot Record, o zona vitala a hard disk-ului.
Viermele Win32. Worm Zimuse.A este deghizat sub forma unui test de inteligenta. Imediat ce acesta este executat, viermele va crea intre 7 si 11 fisiere-copii (in functie de varianta) in zonele critice ale sistemului Windows.
Pentru a se executa la fiecare pornire a sistemului de operare Windows, viermele modifica o intrare in cheia de registri [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]”Dump”=”%programfiles%\Dump\Dump.exe”, si creaza 2 fisiere driver denumite %system%\drivers\Mstart.sys si %system%\drivers\Mseu.sys. Deoarece versiunile pe 64 biti ale Windows Vista si Windows 7 au nevoie de drivere semnate digital, viermele nu va reusi sa instaleze aceste fisiere.
Unul din aspectele extrem de periculoase ale acestui vierme este faptul ca prezenta sa pe sistem nu poate fi depistata de catre utilizatorii infectati. Dupa 40 de zile de la infectare (pentru varianta A), respectiv 20 de zile (pentru varianta B), utilizatorul computerului primeste un mesaj de eroare System Defender – Kernel error 0xC00000005.
Dupa afisarea mesajului, sistemul nu va mai putea porni , deoarece sectorul de boot al hard disk-ului a fost compromis: FATAL: No bootable medium found! System halted.
Pentru siguranta, BitDefender recomanda utilizatorilor sa descarce, instaleze si actualizeze o suita de securitate antimalware care sa ofere protectia antivirus, antispam , antiphishing si modul firewall, si sa manifeste atentie atunci cand deschid fisiere primite de la persoane necunoscute. In cursul zilei de astazi specialistii BitDefender vor pune la dispozitia utilizatorilor un removal tool pentru aceasta amenintare informatica.
BitDefender este producatorul uneia dintre cele mai rapide si eficiente linii de solutii de securitate a datelor atestate pe plan international. Inca de la inceputurile sale, din 2001, BitDefender a creat un nou orizont de asteptari si a ridicat standardele in materie de preventie proactiva a pericolelor informatice, viteza de reactie si actualizare usoara. In fiecare zi, BitDefender protejeaza milioane de utilizatori individuali si companii din intreaga lume, oferindu-le posibilitatea unei experiente digitale in deplina siguranta. Solutiile BitDefender sunt distribuite printr-o retea globala de parteneri (distribuitori si reselleri) in peste 100 de tari din intreaga lume. In Romania, solutiile BitDefender sunt disponibile prin partenerii de distributie: Agis Computer, Aline Distribution, Asesoft Distribution, RHS Company, SCOP Computers si in urmatoarele lanturi retail cu acoperire nationala: Altex, Auchan, Carrefour, Depozitul de Calculatoare, Domo, Media Galaxy, Metro si Twister.
Citeste articolul pe: SmartNews
Un nou vierme ataca hard-disk-ul calculatorului infectat
BitDefender a identificat astazi o noua amenintare informatica ce combina compartamentul distructiv al unui virus cu mecanismul de raspandire al unui vierme.
Pana in acest moment sunt cunoscute doua variante (A si B) ale acestei amenintari. Comportamentul este asemanator cu cel al faimosului vierme Code Red din 2001,iar potentialul distrugator al actualei amenintari este la fel mai mare.
Denumita Win32.Worm.Zimuse.A, aceasta amenintare este extrem de periculoasa. Spre deosebire de comportamentul normal al unui vierme, aceasta provoaca pierderi majore de date prin rescrierea primilor 50KB din Master Boot Record, o zona vitala a hard disk-ului.
Viermele Win32. Worm Zimuse.A este deghizat sub forma unui test de inteligenta. Imediat ce acesta este executat, viermele va crea intre 7 si 11 fisiere-copii (in functie de varianta) in zonele critice ale sistemului Windows.
Pentru a se executa la fiecare pornire a sistemului de operare Windows, viermele modifica o intrare in cheia de registri [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]”Dump”=”%programfiles%\Dump\Dump.exe”, si creaza 2 fisiere driver denumite %system%\drivers\Mstart.sys si %system%\drivers\Mseu.sys. Deoarece versiunile pe 64 biti ale Windows Vista si Windows 7 au nevoie de drivere semnate digital, viermele nu va reusi sa instaleze aceste fisiere.
Unul din aspectele extrem de periculoase ale acestui vierme este faptul ca prezenta sa pe sistem nu poate fi depistata de catre utilizatorii infectati. Dupa 40 de zile de la infectare (pentru varianta A), respectiv 20 de zile (pentru varianta B), utilizatorul computerului primeste un mesaj de eroare System Defender – Kernel error 0xC00000005.
Dupa afisarea mesajului, sistemul nu va mai putea porni , deoarece sectorul de boot al hard disk-ului a fost compromis: FATAL: No bootable medium found! System halted.
Pentru siguranta, BitDefender recomanda utilizatorilor sa descarce, instaleze si actualizeze o suita de securitate antimalware care sa ofere protectia antivirus, antispam , antiphishing si modul firewall, si sa manifeste atentie atunci cand deschid fisiere primite de la persoane necunoscute. In cursul zilei de astazi specialistii BitDefender vor pune la dispozitia utilizatorilor un removal tool pentru aceasta amenintare informatica.
BitDefender este producatorul uneia dintre cele mai rapide si eficiente linii de solutii de securitate a datelor atestate pe plan international. Inca de la inceputurile sale, din 2001, BitDefender a creat un nou orizont de asteptari si a ridicat standardele in materie de preventie proactiva a pericolelor informatice, viteza de reactie si actualizare usoara. In fiecare zi, BitDefender protejeaza milioane de utilizatori individuali si companii din intreaga lume, oferindu-le posibilitatea unei experiente digitale in deplina siguranta. Solutiile BitDefender sunt distribuite printr-o retea globala de parteneri (distribuitori si reselleri) in peste 100 de tari din intreaga lume. In Romania, solutiile BitDefender sunt disponibile prin partenerii de distributie: Agis Computer, Aline Distribution, Asesoft Distribution, RHS Company, SCOP Computers si in urmatoarele lanturi retail cu acoperire nationala: Altex, Auchan, Carrefour, Depozitul de Calculatoare, Domo, Media Galaxy, Metro si Twister.
