Tlačový servis / 21. 01. 2010, 00:00
Na začiatku to možno bol len zlomyseľný vtip, či zámer poškodiť komunitu motorkárov na Liptove, ale červ s označením Win32/Zimuse.A a Win32/Zimuse.B sa v priebehu krátkeho času stal celosvetovou hrozbou. Červ po splnení určitých podmienok prepíše začiatky diskov v počítači, čím sa dáta z nich stanú fakticky nedostupné, ich obnova je veľmi komplikovaná a vyžaduje špecializovaný softvér alebo firmu.
Červ slovenského pôvodu sa šíri dvoma spôsobmi – buď je nastražený na legitímnych stránkach v podobe samorozbaľovacieho ZIP balíčka alebo ako IQ test program a šíri sa tiež cez USB kľúče. Práve jeho schopnosť šíriť sa cez vymeniteľné médium spôsobuje, že počet celosvetovo infikovaných PC bude rásť.
Doteraz boli objavené dva varianty Win32/Zimuse.A a Win32/Zimuse.B, ktoré sa okrem použitej metódy sociálneho inžinierstva líšia v časovaní. Kým prvý variant potrebuje 10 dní na to, aby sa začal šíriť cez USB kľúče, u druhého je táto doba skrátená na 7 dní od inštalácie. Taktiež spúšťanie deštruktívnej rutiny je skrátené z pôvodných 40 dní na 20. Tá sa navyše spustí aj vtedy, ak sa pri odstraňovaní červa nepoužije správny postup. Je to akási analógia strihania drôtikov pri odstraňovaní bomby, ako poznáme z filmov - ak trafíte ten nesprávny, koniec hry.
Existuje podozrenie, že červ bol určený na infikovanie počítačov priaznivcov motoklubu na Liptove, neskôr však unikol mimo tejto komunity a o problémy nastali, keď začali padať za obeť produkčné firemné počítače. Infiltrácia pripomínala svojim správaním svojho času preslávenú infiltráciu OneHalf. Tieto infiltrácie mali v niektorých veciach spoločné správanie, obe pochádzali zo Slovenska a spôsobili úplné znefunkčnenie napadnutého systému.
Nová infiltrácia nie je natoľko sofistikovaná a nekryptuje dáta na disku, ako to bolo v prípade infiltrácie OneHalf, ale poškodzuje MBR fyzických diskov. K starým časom sa dá prirovnať aj svojim ďalším správaním a to vyčkávaním. Infiltrácia svoje dielo skazy dokončí až po štyridsiatich dňoch od infikovania počítača.
ESET pri tejto príležitosti odporúča zákazníkom jedno z bezpečnostných opatrení, ako predísť strate dát z dôvodu poškodenia PC počítačovým červom – zálohovať dôležité dáta. Okrem toho ubezpečuje, že zákazníci ESET a produktov ESET NOD32 Antivirus a ESET Smart Security sú voči uvedenej hrozbe chránení.
ESET tiež vydal samostatný Removal Tool.
Copyright © 2002 - 2013 inet.sk, s. r. o. | Všetky práva vyhradené | Neprešlo jazykovou úpravou | ISSN 1336-1899
Využívame kvalitný webhosting za rozumnú cenu od Inet.sk