SME

Počítačový červ z Liptova za pár dní infikoval počítače v celom svete

Na začiatku to možno bol len zlomyseľný vtip, či zámer poškodiť komunitu motorkárov na Liptove, ale červ s označením Win32/Zimuse.A a Win32/Zimuse.B sa v priebehu krátkeho času stal celosvetovou hrozbou.

Červ po splnení určitých podmienok prepíše začiatky diskov v počítači, čím sa dáta z nich stanú fakticky nedostupné, ich obnova je veľmi komplikovaná a vyžaduje špecializovaný softvér alebo firmu.

Od objavenia Win32/Zimuse zachytil ESET rádovo stovky infikovaných počítačov. V prvých dňoch bolo zasiahnuté najmä Slovensko (viac ako 90% všetkých infekcií). V súčasnosti je najviac počítačov zasiahnutých v USA, na Slovensku, v Thajsku a Španielsku a s odstupom nasledujú ďalšie krajiny vrátane Talianska a Česka.

SkryťVypnúť reklamu
Článok pokračuje pod video reklamou
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

SkryťVypnúť reklamu

Červ slovenského pôvodu sa šíri dvoma spôsobmi – buď je nastražený na legitímnych stránkach v podobe samorozbaľovacieho ZIP balíčka alebo ako IQ test program a šíri sa tiež cez USB kľúče. Práve jeho schopnosť šíriť sa cez vymeniteľné médium spôsobuje, že počet celosvetovo infikovaných PC bude rásť.

Doteraz boli objavené dva varianty Win32/Zimuse.A a Win32/Zimuse.B, ktoré sa okrem použitej metódy sociálneho inžinierstva líšia v časovaní. Kým prvý variant potrebuje 10 dní na to, aby sa začal šíriť cez USB kľúče, u druhého je táto doba skrátená na 7 dní od inštalácie. Taktiež spúšťanie deštruktívnej rutiny je skrátené z pôvodných 40 dní na 20. Tá sa navyše spustí aj vtedy, ak sa pri odstraňovaní červa nepoužije správny postup. Je to akási analógia strihania drôtikov pri odstraňovaní bomby, ako poznáme z filmov - ak trafíte ten nesprávny, koniec hry.

SkryťVypnúť reklamu

Existuje podozrenie, že červ bol určený na infikovanie počítačov priaznivcov motoklubu na Liptove, neskôr však unikol mimo tejto komunity a o problémy nastali, keď začali padať za obeť produkčné firemné počítače. Infiltrácia pripomínala svojim správaním svojho času preslávenú infiltráciu OneHalf. Tieto infiltrácie mali v niektorých veciach spoločné správanie, obe pochádzali zo Slovenska a spôsobili úplné znefunkčnenie napadnutého systému.

Nová infiltrácia nie je natoľko sofistikovaná a nekryptuje dáta na disku, ako to bolo v prípade infiltrácie OneHalf, ale poškodzuje MBR fyzických diskov. K starým časom sa dá prirovnať aj svojim ďalším správaním a to vyčkávaním. Infiltrácia svoje dielo skazy dokončí až po štyridsiatich dňoch od infikovania počítača.

SkryťVypnúť reklamu

ESET pri tejto príležitosti odporúča zákazníkom jedno z bezpečnostných opatrení, ako predísť strate dát z dôvodu poškodenia PC počítačovým červom – zálohovať dôležité dáta. Okrem toho ubezpečuje, že zákazníci ESET a produktov ESET NOD32 Antivirus a ESET Smart Security sú voči uvedenej hrozbe chránení.

Autor: eset

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Komerčné články

  1. Firma z Nitry robí miliónové projekty pre Teslu či TikTok
  2. Spoločnosť EY Slovensko vyhlásila jubilejný 20.ročník súťaže EY
  3. IMPERIAL Gold… viac ako zlato...
  4. Deti odišli, byt stíchol. Prečo mnohé ženy necítia slobodu?
  5. Úspech firemnej elektromobility: eFleet Day 2025 Truck&Bus&Van
  6. Andrej Viceník, VÚB: Samosprávy potrebujú partnera, nielen banku
  7. Keď sa z brigády stane kariéra
  8. Pacienti s akútnou myeloidnou leukémiou čakajú na moderné lieky
  1. TIPOS pokračuje v spolupráci s Bratislavou
  2. IMPERIAL Gold… viac ako zlato...
  3. Úspech firemnej elektromobility: eFleet Day 2025 Truck&Bus&Van
  4. Deti odišli, byt stíchol. Prečo mnohé ženy necítia slobodu?
  5. Firma z Nitry robí miliónové projekty pre Teslu či TikTok
  6. Rezidencia Rúrky: Prvý bytový dom skolaudovali, ďalší už stavajú
  7. Andrej Viceník, VÚB: Samosprávy potrebujú partnera, nielen banku
  8. Pulzari ukazuje, prečo algoritmy milujú dobrú kreatívu
  1. J&T GRANT Jeden Team umožní trénovať až 15 000 deťom ročne 4 120
  2. Známy operátor opäť prekvapuje: Prináša internet 2500 Mbit/s 3 658
  3. Na trhu kúpite datle aj ťavu. Maroko má vlastný púštny Hollywood 3 621
  4. Deti odišli, byt stíchol. Prečo mnohé ženy necítia slobodu? 3 316
  5. Hodnotenie profesionála: Dovolenka v Katare plnom kontrastov 2 322
  6. Bez nich by elektrina netiekla. 1 722
  7. Pacienti s akútnou myeloidnou leukémiou čakajú na moderné lieky 1 653
  8. Jesenné MUST-TRY dobroty, ktoré potešia vaše chuťové poháriky 1 332
SkryťZatvoriť reklamu