Počítačový červ z Liptova za pár dní stihol poškodiť počítače v celom svete

Tlačový servis  /  21. 01. 2010, 00:00

Na začiatku to možno bol len zlomyseľný vtip, či zámer poškodiť komunitu motorkárov na Liptove, ale červ s označením Win32/Zimuse.A a Win32/Zimuse.B sa v priebehu krátkeho času stal celosvetovou hrozbou. Červ po splnení určitých podmienok prepíše začiatky diskov v počítači, čím sa dáta z nich stanú fakticky nedostupné, ich obnova je veľmi komplikovaná a vyžaduje špecializovaný softvér alebo firmu.

Od objavenia Win32/Zimuse zachytil ESET rádovo stovky infikovaných počítačov. V prvých dňoch bolo zasiahnuté najmä Slovensko (viac ako 90% všetkých infekcií). V súčasnosti je najviac počítačov zasiahnutých v USA, na Slovensku, v Thajsku a Španielsku a s odstupom nasledujú ďalšie krajiny vrátane Talianska a Česka.

 

Červ slovenského pôvodu sa šíri dvoma spôsobmi – buď je nastražený na legitímnych stránkach v podobe samorozbaľovacieho ZIP balíčka alebo ako IQ test program a šíri sa tiež cez USB kľúče. Práve jeho schopnosť šíriť sa cez vymeniteľné médium spôsobuje, že počet celosvetovo infikovaných PC bude rásť.

 

 

Doteraz boli objavené dva varianty Win32/Zimuse.A a Win32/Zimuse.B, ktoré sa okrem použitej metódy sociálneho inžinierstva líšia v časovaní. Kým prvý variant potrebuje 10 dní na to, aby sa začal šíriť cez USB kľúče, u druhého je táto doba skrátená na 7 dní od inštalácie. Taktiež spúšťanie deštruktívnej rutiny je skrátené z pôvodných 40 dní na 20. Tá sa navyše spustí aj vtedy, ak sa pri odstraňovaní červa nepoužije správny postup. Je to akási analógia strihania drôtikov pri odstraňovaní bomby, ako poznáme z filmov - ak trafíte ten nesprávny, koniec hry.

 

Existuje podozrenie, že červ bol určený na infikovanie počítačov priaznivcov motoklubu na Liptove, neskôr však unikol mimo tejto komunity a o problémy nastali, keď začali padať za obeť produkčné firemné počítače. Infiltrácia pripomínala svojim správaním svojho času preslávenú infiltráciu OneHalf. Tieto infiltrácie mali v niektorých veciach spoločné správanie, obe pochádzali zo Slovenska a spôsobili úplné znefunkčnenie napadnutého systému.

Nová infiltrácia nie je natoľko sofistikovaná a nekryptuje dáta na disku, ako to bolo v prípade infiltrácie OneHalf, ale poškodzuje MBR fyzických diskov. K starým časom sa dá prirovnať aj svojim ďalším správaním a to vyčkávaním. Infiltrácia svoje dielo skazy dokončí až po štyridsiatich dňoch od infikovania počítača.

 

ESET pri tejto príležitosti odporúča zákazníkom jedno z bezpečnostných opatrení, ako predísť strate dát z dôvodu poškodenia PC počítačovým červom – zálohovať dôležité dáta. Okrem toho ubezpečuje, že zákazníci ESET a produktov ESET NOD32 Antivirus a ESET Smart Security sú voči uvedenej hrozbe chránení.

 

ESET tiež vydal samostatný Removal Tool.

Neprehliadnite: