Počítačový červ z Liptova za pár dní infikoval počítače v celom svete

Na začiatku to možno bol len zlomyseľný vtip, či zámer poškodiť komunitu motorkárov na Liptove, ale červ s označením Win32/Zimuse.A a Win32/Zimuse.B sa v priebehu krátkeho času stal celosvetovou hrozbou.

Červ po splnení určitých podmienok prepíše začiatky diskov v počítači, čím sa dáta z nich stanú fakticky nedostupné, ich obnova je veľmi komplikovaná a vyžaduje špecializovaný softvér alebo firmu.

Od objavenia Win32/Zimuse zachytil ESET rádovo stovky infikovaných počítačov. V prvých dňoch bolo zasiahnuté najmä Slovensko (viac ako 90% všetkých infekcií). V súčasnosti je najviac počítačov zasiahnutých v USA, na Slovensku, v Thajsku a Španielsku a s odstupom nasledujú ďalšie krajiny vrátane Talianska a Česka.

Červ slovenského pôvodu sa šíri dvoma spôsobmi – buď je nastražený na legitímnych stránkach v podobe samorozbaľovacieho ZIP balíčka alebo ako IQ test program a šíri sa tiež cez USB kľúče. Práve jeho schopnosť šíriť sa cez vymeniteľné médium spôsobuje, že počet celosvetovo infikovaných PC bude rásť.

Doteraz boli objavené dva varianty Win32/Zimuse.A a Win32/Zimuse.B, ktoré sa okrem použitej metódy sociálneho inžinierstva líšia v časovaní. Kým prvý variant potrebuje 10 dní na to, aby sa začal šíriť cez USB kľúče, u druhého je táto doba skrátená na 7 dní od inštalácie. Taktiež spúšťanie deštruktívnej rutiny je skrátené z pôvodných 40 dní na 20. Tá sa navyše spustí aj vtedy, ak sa pri odstraňovaní červa nepoužije správny postup. Je to akási analógia strihania drôtikov pri odstraňovaní bomby, ako poznáme z filmov - ak trafíte ten nesprávny, koniec hry.

Existuje podozrenie, že červ bol určený na infikovanie počítačov priaznivcov motoklubu na Liptove, neskôr však unikol mimo tejto komunity a o problémy nastali, keď začali padať za obeť produkčné firemné počítače. Infiltrácia pripomínala svojim správaním svojho času preslávenú infiltráciu OneHalf. Tieto infiltrácie mali v niektorých veciach spoločné správanie, obe pochádzali zo Slovenska a spôsobili úplné znefunkčnenie napadnutého systému.

Nová infiltrácia nie je natoľko sofistikovaná a nekryptuje dáta na disku, ako to bolo v prípade infiltrácie OneHalf, ale poškodzuje MBR fyzických diskov. K starým časom sa dá prirovnať aj svojim ďalším správaním a to vyčkávaním. Infiltrácia svoje dielo skazy dokončí až po štyridsiatich dňoch od infikovania počítača.

ESET pri tejto príležitosti odporúča zákazníkom jedno z bezpečnostných opatrení, ako predísť strate dát z dôvodu poškodenia PC počítačovým červom – zálohovať dôležité dáta. Okrem toho ubezpečuje, že zákazníci ESET a produktov ESET NOD32 Antivirus a ESET Smart Security sú voči uvedenej hrozbe chránení.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

DOMOV

Danko: Mnohí z SNS chcú odísť z vlády. Fico na vyhlásenie nakoniec neprišiel

Vláda nezasadla tak, ako to žiadal predseda SNS.

DOMOV

Gašpar zdržuje. Kočnerovho policajta neriešia

Policajný prezident tvrdil, že požiadal o správu, aby mohol zakročiť.

SVET

Bývalý populista Fico nás zradil, znie z Poľska aj Maďarska

Fico o budúcnosti v jadre EÚ hovoril už na jar, médiá si to nevšimli.

TECH

Ako zanikla záhadná kultúra na Veľkonočnom ostrove

Prudký rozvrat alebo pomalé umieranie? Pôsobilo oboje.

Neprehliadnite tiež

Microsoft ohlásil nový diel legendárnej stratégie Age of Empires

Definitívna edícia prvého dielu vyjde už tento október.

Neaktualizované drony sa zmenia na tehly

Ak nemá byť lietanie bezpečné, dron zostane na zemi. To je politika, ktorá dáva zmysel.

Nie je za tým len ideológia. Veda vysvetľuje, čo spraví z ľudí teroristov

Islamský štát prehrá, zhodujú sa vedci. Na otázku, či tým hrozba pominie, hovoria jednoznačné nie.

NASA má plán, ako zachrániť planétu pred výbuchom supersopky

Americký úrad navrhol spôsob, ako by sa dalo zachrániť ľudstvo.

Inzercia - Tlačové správy


  1. 100 %-nú hypotéku môžete dostať aj na mestský apartmán
  2. Mama taxi: Koľko najazdí rodič mesačne kvôli svojim deťom?
  3. Od septembra opäť po starom
  4. ENERGOFÓRUM® 2017 spojí elektrinu a plyn pod jednu strechu
  5. Získajte prístup k zamknutým článkom už o niekoľko sekúnd
  6. Návod, ako si s kreditkou užijete dovolenku a ešte aj ušetríte
  7. 5 tipov ako na zdravé nôžky v škole
  8. 6 účinkov prírodného slovenského výrobku
  9. TAURIS výrobky na gril potešia gurmánov aj maškrtníkov
  10. Let s prestreleným srdcom: Samovraždy slovenských hercov
  1. 10 vecí, ktoré môžete dostať od zdravotnej poisťovne zadarmo
  2. Úspech na Majstrovstvách sveta v Quadrathlone
  3. Mama taxi: Koľko najazdí rodič mesačne kvôli svojim deťom?
  4. Od septembra opäť po starom
  5. Máte doma retro kúsky spojené s pivom Šariš?
  6. ENERGOFÓRUM® 2017 spojí elektrinu a plyn pod jednu strechu
  7. 100 %-nú hypotéku môžete dostať aj na mestský apartmán
  8. Business Smartphones Connected to Public Wi-Fi Can Be in Danger
  9. Získajte prístup k zamknutým článkom už o niekoľko sekúnd
  10. Poslanec Borguľa žiada o uvoľnenie parkoviska pre rezidentov
  1. Let s prestreleným srdcom: Samovraždy slovenských hercov 6 663
  2. Získajte prístup k zamknutým článkom už o niekoľko sekúnd 3 969
  3. Od septembra opäť po starom 2 855
  4. 6 účinkov prírodného slovenského výrobku 1 846
  5. Návod, ako si s kreditkou užijete dovolenku a ešte aj ušetríte 1 636
  6. Ako sme jazdili v socializme 1 634
  7. Mama taxi: Koľko najazdí rodič mesačne kvôli svojim deťom? 1 460
  8. 5 tipov ako na zdravé nôžky v škole 1 270
  9. Lety do exotiky už aj z Bratislavy 1 170
  10. Problémy s počatím? Čo vás čaká na ceste za dvomi čiarkami 1 142