Počítačový červ z Liptova za pár dní infikoval počítače v celom svete

Na začiatku to možno bol len zlomyseľný vtip, či zámer poškodiť komunitu motorkárov na Liptove, ale červ s označením Win32/Zimuse.A a Win32/Zimuse.B sa v priebehu krátkeho času stal celosvetovou hrozbou.

Červ po splnení určitých podmienok prepíše začiatky diskov v počítači, čím sa dáta z nich stanú fakticky nedostupné, ich obnova je veľmi komplikovaná a vyžaduje špecializovaný softvér alebo firmu.

Od objavenia Win32/Zimuse zachytil ESET rádovo stovky infikovaných počítačov. V prvých dňoch bolo zasiahnuté najmä Slovensko (viac ako 90% všetkých infekcií). V súčasnosti je najviac počítačov zasiahnutých v USA, na Slovensku, v Thajsku a Španielsku a s odstupom nasledujú ďalšie krajiny vrátane Talianska a Česka.

Červ slovenského pôvodu sa šíri dvoma spôsobmi – buď je nastražený na legitímnych stránkach v podobe samorozbaľovacieho ZIP balíčka alebo ako IQ test program a šíri sa tiež cez USB kľúče. Práve jeho schopnosť šíriť sa cez vymeniteľné médium spôsobuje, že počet celosvetovo infikovaných PC bude rásť.

Doteraz boli objavené dva varianty Win32/Zimuse.A a Win32/Zimuse.B, ktoré sa okrem použitej metódy sociálneho inžinierstva líšia v časovaní. Kým prvý variant potrebuje 10 dní na to, aby sa začal šíriť cez USB kľúče, u druhého je táto doba skrátená na 7 dní od inštalácie. Taktiež spúšťanie deštruktívnej rutiny je skrátené z pôvodných 40 dní na 20. Tá sa navyše spustí aj vtedy, ak sa pri odstraňovaní červa nepoužije správny postup. Je to akási analógia strihania drôtikov pri odstraňovaní bomby, ako poznáme z filmov - ak trafíte ten nesprávny, koniec hry.

Existuje podozrenie, že červ bol určený na infikovanie počítačov priaznivcov motoklubu na Liptove, neskôr však unikol mimo tejto komunity a o problémy nastali, keď začali padať za obeť produkčné firemné počítače. Infiltrácia pripomínala svojim správaním svojho času preslávenú infiltráciu OneHalf. Tieto infiltrácie mali v niektorých veciach spoločné správanie, obe pochádzali zo Slovenska a spôsobili úplné znefunkčnenie napadnutého systému.

Nová infiltrácia nie je natoľko sofistikovaná a nekryptuje dáta na disku, ako to bolo v prípade infiltrácie OneHalf, ale poškodzuje MBR fyzických diskov. K starým časom sa dá prirovnať aj svojim ďalším správaním a to vyčkávaním. Infiltrácia svoje dielo skazy dokončí až po štyridsiatich dňoch od infikovania počítača.

ESET pri tejto príležitosti odporúča zákazníkom jedno z bezpečnostných opatrení, ako predísť strate dát z dôvodu poškodenia PC počítačovým červom – zálohovať dôležité dáta. Okrem toho ubezpečuje, že zákazníci ESET a produktov ESET NOD32 Antivirus a ESET Smart Security sú voči uvedenej hrozbe chránení.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

KOMENTÁRE

Nová česká celebrita, hlúpa Mary a budúcnosť ľavosúdia (Schutzov týždeň)

Proti „ideám“ Sme rodina je šuvix aj nový „sociálny balík“ Smer-SNS-HíD.

DOMOV

Cirkev o podpore Kotlebu: takto sa kňazi nesmú správať

Konferencia biskupov Slovenska síce kritizuje verejnú podporu kňazov Kotlebovej strane, nehovorí o škodlivosti jej ideológie.

DOMOV

Politici, ktorým zrušia stranu, nebudú môcť ďalej pôsobiť

V zahraničí zákaz pôsobiť v politike znamenal pre niektorých ľudí politický koniec.

Neprehliadnite tiež

Drobné prepeličky môžu pomáhať v boji proti rakovine

Vedecký výskum na zvieratách vždy bol a aj bude otázkou rôznych názorov. Výskum na vtáčích vajciach a embryách však prináša nové rozmery.

Vedci sú na stope tajomstvu DNA

Vďaka úžasnému technologickému vývoju vznikajú nové vedné odbory. Jedným z nich je aj bioinformatika.

TECH_FM

Odhalili, prečo sú veľryby také obrovské

Gigantizmus veľrýb bol dlho záhadou. Už nie je.

Vzdali sa ropy, ponúknu tenisky z morských rias

Nerozpadnú sa po jednom daždi, nový materiál je určený na štandardné použitie.

Inzercia - Tlačové správy


  1. 14 tipov na exotickú dovolenku, ktorú si môžete dovoliť (aj vy)
  2. Štatutári, máte už prístup k elektronickej schránke?
  3. Zabudnite na nové a neekologické PC. Je tu Refurbished!
  4. Volkswagen Arteon je výkladná skriňa technológií
  5. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom
  6. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody
  7. Poznáte pôvod slovenských slov? Otestujte sa
  8. Plavba po Karibiku na luxusnej lodi
  9. Hyundai H350 je dokonale spoľahlivým partnerom pre biznis
  10. Študenti majú na získanie 30 € ešte 20 dní
  1. Aj vy môžete mať pekný trávnik, poradí vám expert
  2. Výrobky, ktoré chutia a voňajú ako z domácej zabíjačky
  3. 14 tipov na exotickú dovolenku, ktorú si môžete dovoliť (aj vy)
  4. Profesionálne sa predaj nehnuteľností dá robiť jedine exkluzívne
  5. HÝBSA Slovensko odštartovalo turné po Slovensku. Buďte pri tom!
  6. Každý štvrtý 70-tnik na Slovensku má cukrovku, pribúdajú mladší
  7. 5 hviezdičkové apartmány priamo na pobreží - Dubrovník
  8. Stavba domu na kľúč – úspora času aj financií
  9. Štatutári, máte už prístup k elektronickej schránke?
  10. Nová veľvyslankyňa Turecka na návšteve EU v Bratislave
  1. Poznáte pôvod slovenských slov? Otestujte sa 15 921
  2. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody 10 922
  3. 14 tipov na exotickú dovolenku, ktorú si môžete dovoliť (aj vy) 7 672
  4. Volkswagen Arteon je výkladná skriňa technológií 6 691
  5. Čím všetkým som si prešla, aby som sa naučila po anglicky 6 357
  6. Plavba po Karibiku na luxusnej lodi 6 132
  7. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom 6 088
  8. Zabudnite na nové a neekologické PC. Je tu Refurbished! 4 886
  9. Hyundai H350 je dokonale spoľahlivým partnerom pre biznis 4 874
  10. Domácnosť, ktorá šetrí sama? Aj u nás je to už realitou 3 870