Nowy, groźny robak, który może pozbawić dostępu do danych
Firma ESET ostrzega przed nowym, wyjątkowo groźnym robakiem Win32/Zimuse, który atakuje najważniejszy element struktury dysku twardego - główny rekord startowy, odpowiadający m.in. za uruchamianie systemu operacyjnego.
Win32/Zimuse działa podobnie, jak wirusy komputerowe, które dobrze znamy sprzed lat. Po przedostaniu się do komputera zamiera na kilka dni, dzięki czemu nie jest wykrywany przez niektóre programy antywirusowe, które odbierają go jako zupełnie nieszkodliwą aplikację.
Po 7 lub 10 dniach, w zależności od wersji, robak przejawia pierwszą aktywność: wykonuje i rozsyła dalej swoje kopie. Następnie uruchamia zegar, który odlicza czas do uruchomienia mechanizmu niszczącego pierwszy i najważniejszy na dysku twardym rekord startowy, tzw. MBR (Master Boot Record). Pozbawienie dysku informacji zapisanych w rekordzie MBR skutkuje niemożnością uruchomienia systemu operacyjnego i zablokowaniem w ten sposób dostępu do danych zgromadzonych na nośniku. Zastosowanie nieodpowiedniej metody likwidacji zagrożenia powoduje pominięcie procedury odliczania i natychmiastowe uruchomienie komendy destrukcji.
Aktualnie rozprzestrzeniają się dwie wersje zagrożenia Win32/Zimuse.A oraz Win32/Zimuse.B, które infekują kolejne komputery na kilka sposobów.
Jednym z nich może być przypadkowe pobranie z internetu zainfekowanego, samorozpakowującego się pliku ZIP, ukrywającego się w wybranych serwisach WWW. Zimuse może również podszyć się pod aplikację rzekomo służącą do sprawdzania poziomu inteligencji. Robak potrafi również rozprzestrzeniać się wykorzystując do tego celu przenośne nośniki danych (pendrive).
Eksperci z firmy ESET zapewniają , ze użytkownicy ich rozwiązań zabezpieczających są chronieni przed robakiem Win32/Zimuse. Dla wszystkich innych firma przygotowała i udostępniła bezpłatne narzędzie, dzięki któremu można bezpiecznie usunąć Win32/Zimuse z zainfekowanego komputera. Program ESET Ezimuse Remover 1.0.1 dostępny jest na naszej stronie z plikami.
autor: Agnieszka Serafinowicz
źródło: informacja prasowa
źródło: pclab.pl
0
Nowy, groźny robak, który może pozbawić dostępu do danych
Rozpoczęte przez asica55, 26 Jan 2010 19:49
3 odpowiedzi na ten temat
#1 Niedostępny
-
- V.I.P
-
- Dołączył Wed, 28 Oct 09
- 1395 Tematów
-
Kraj:
WD
-
1480 Postów
Reputacja: 54
Excellent
Napisany 26 January 2010 - 19:49
#2 Niedostępny
-
- Uploader
-
- Dołączył Fri, 22 Feb 08
- 195 Tematów
-
Numer GG:7933415
- Płeć:Mężczyzna
- Skąd:Stalowa Wola
-
Kraj:
.::WD UPLOADER::.
-
355 Postów
Reputacja: 1
Neutral
Napisany 26 January 2010 - 20:07
testowal juz ktos ten programik??? do leczenia ?
Każdy ma swój wehikuł czasu !!!
W przeszłość przenoszą nas wspomnienia
A w przyszłość marzenia
#3 Niedostępny
-
- Admin
-
- Dołączył Thu, 06 Jul 06
- 618 Tematów
- Płeć:Mężczyzna
- Skąd:Zion
-
Kraj:
.::Admin::.
-
2333 Postów
Reputacja: 91
Excellent
Napisany 26 January 2010 - 20:16
Witam
Ja nie ,wogóle nie używam jakichkolwiek programów do leczenia ,jeżeli antywirus coś przepuści to tylko format c: ,półgodzinki i po problemie
Kiedyś próbowałem naprawiania ,ale z doświadczenia wiem ,że system nie działa już tak samo...
pozdrawiam
Ja nie ,wogóle nie używam jakichkolwiek programów do leczenia ,jeżeli antywirus coś przepuści to tylko format c: ,półgodzinki i po problemie
Kiedyś próbowałem naprawiania ,ale z doświadczenia wiem ,że system nie działa już tak samo...pozdrawiam
PIRAT KOMPUTEROWY (cytując za New Urban Dictionary) - człowiek nie mający jaj na to, by wynieść z Empiku grę lub film pod kurtką.
#4 Niedostępny
-
- Uploader
-
- Dołączył Fri, 22 Feb 08
- 195 Tematów
-
Numer GG:7933415
- Płeć:Mężczyzna
- Skąd:Stalowa Wola
-
Kraj:
.::WD UPLOADER::.
-
355 Postów
Reputacja: 1
Neutral
Napisany 26 January 2010 - 20:28
Morpheus, o 26 January 2010 - 20:16, powiedział:
Witam
Ja nie ,wogóle nie używam jakichkolwiek programów do leczenia ,jeżeli antywirus coś przepuści to tylko format c: ,półgodzinki i po problemie Kiedyś próbowałem naprawiania ,ale z doświadczenia wiem ,że system nie działa już tak samo...
pozdrawiam
Ja nie ,wogóle nie używam jakichkolwiek programów do leczenia ,jeżeli antywirus coś przepuści to tylko format c: ,półgodzinki i po problemie
Kiedyś próbowałem naprawiania ,ale z doświadczenia wiem ,że system nie działa już tak samo...pozdrawiam
co racja to racja :-) ale ciekawi mnie czy dalo by tym rade pena wyleczyc
Każdy ma swój wehikuł czasu !!!
W przeszłość przenoszą nas wspomnienia
A w przyszłość marzenia
1 Użytkowników czyta ten temat
0 użytkowników, 1 gości, 0 anonimowych użytkowników
