Počítačový červ z Liptova za pár dní infikoval počítače v celom svete

Na začiatku to možno bol len zlomyseľný vtip, či zámer poškodiť komunitu motorkárov na Liptove, ale červ s označením Win32/Zimuse.A a Win32/Zimuse.B sa v priebehu krátkeho času stal celosvetovou hrozbou.

Červ po splnení určitých podmienok prepíše začiatky diskov v počítači, čím sa dáta z nich stanú fakticky nedostupné, ich obnova je veľmi komplikovaná a vyžaduje špecializovaný softvér alebo firmu.

Od objavenia Win32/Zimuse zachytil ESET rádovo stovky infikovaných počítačov. V prvých dňoch bolo zasiahnuté najmä Slovensko (viac ako 90% všetkých infekcií). V súčasnosti je najviac počítačov zasiahnutých v USA, na Slovensku, v Thajsku a Španielsku a s odstupom nasledujú ďalšie krajiny vrátane Talianska a Česka.

Červ slovenského pôvodu sa šíri dvoma spôsobmi – buď je nastražený na legitímnych stránkach v podobe samorozbaľovacieho ZIP balíčka alebo ako IQ test program a šíri sa tiež cez USB kľúče. Práve jeho schopnosť šíriť sa cez vymeniteľné médium spôsobuje, že počet celosvetovo infikovaných PC bude rásť.

Doteraz boli objavené dva varianty Win32/Zimuse.A a Win32/Zimuse.B, ktoré sa okrem použitej metódy sociálneho inžinierstva líšia v časovaní. Kým prvý variant potrebuje 10 dní na to, aby sa začal šíriť cez USB kľúče, u druhého je táto doba skrátená na 7 dní od inštalácie. Taktiež spúšťanie deštruktívnej rutiny je skrátené z pôvodných 40 dní na 20. Tá sa navyše spustí aj vtedy, ak sa pri odstraňovaní červa nepoužije správny postup. Je to akási analógia strihania drôtikov pri odstraňovaní bomby, ako poznáme z filmov - ak trafíte ten nesprávny, koniec hry.

Existuje podozrenie, že červ bol určený na infikovanie počítačov priaznivcov motoklubu na Liptove, neskôr však unikol mimo tejto komunity a o problémy nastali, keď začali padať za obeť produkčné firemné počítače. Infiltrácia pripomínala svojim správaním svojho času preslávenú infiltráciu OneHalf. Tieto infiltrácie mali v niektorých veciach spoločné správanie, obe pochádzali zo Slovenska a spôsobili úplné znefunkčnenie napadnutého systému.

Nová infiltrácia nie je natoľko sofistikovaná a nekryptuje dáta na disku, ako to bolo v prípade infiltrácie OneHalf, ale poškodzuje MBR fyzických diskov. K starým časom sa dá prirovnať aj svojim ďalším správaním a to vyčkávaním. Infiltrácia svoje dielo skazy dokončí až po štyridsiatich dňoch od infikovania počítača.

ESET pri tejto príležitosti odporúča zákazníkom jedno z bezpečnostných opatrení, ako predísť strate dát z dôvodu poškodenia PC počítačovým červom – zálohovať dôležité dáta. Okrem toho ubezpečuje, že zákazníci ESET a produktov ESET NOD32 Antivirus a ESET Smart Security sú voči uvedenej hrozbe chránení.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

DOMOV

Žitňanská chce, aby polícia vysvetľovala, prečo nekoná. Poslanci váhajú

Ak vyšetrovatelia či prokuratúra podrobnosti nepovedia, musia to zdôvodniť. Mimovládne organizácie možnosť odmietnutia znepokojila.

KOMENTÁRE

Zlomí sa charakter Mosta aj pri infozákone?

Žitňanská môže mať s presadením návrhu pri partii, ktorá desať rokov klondajkuje štát, problém.

DOMOV

Má tu veľkú základňu, hovoria o Uhríkovi v Nitre

Súperi kandidatúru extrémistu zľahčujú.

DOMOV

Slovensku hrozí, že príde o desiatky miliónov eur

Peniaze z Únie Slovensko zrejme nestihne odčerpať do konca roka.

Neprehliadnite tiež

Gates: Alt-Ctrl-Del bola chyba, malo to byť špeciálne tlačidlo

Dnes už túto kombináciu používajú viac v podnikoch ako domácnostiach, kedysi krotila počítače.

DETSKÁ RUBRIKA

Kone nám tisícky rokov uľahčujú život. Svoju silu si neuvedomujú

Splašený kôň môže človeku ublížiť, ak urobí nečakaný skok alebo vyhodí kopytami, nerobí to však schválne. Kone totiž nie sú agresívne.

Biometriu chcú už aj supermarkety

Ukážete prst a odchádzate s nákupom. Bez toho, aby sa ktokoľvek zaujímal o vaše odtlačky.

Morský koník ako zberač odpadu a smutný osud tigra. Pozrite si finalistov o najlepšie fotky prírody

Wildlife Photographer of the Year organizuje Prírodopisné múzeum v Londýne.

Inzercia - Tlačové správy


  1. Kedy sa refinancovanie oplatí?
  2. Rastie nám pokrivená generácia?
  3. Intímna hygiena – celoročná záležitosť
  4. Zanzibar je plný lákadiel na dokonalú exotickú dovolenku
  5. Pivovar Šariš podporí cestovný ruch v Prešovskom kraji
  6. Novinka v realitnom biznise! Zatiaľ dostupné len v Grand Koliba
  7. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj?
  8. FemFest 2017 ponúkne beh na opätkoch i koncert známej speváčky
  9. Plug-in, hybrid alebo elektromobil? Poradíme, ako správne vybrať
  10. Bývajte v budove, po ktorej sa prechádzal Schöne Náci
  1. Zanzibar je plný lákadiel na dokonalú exotickú dovolenku
  2. Rastie nám pokrivená generácia?
  3. Intímna hygiena – celoročná záležitosť
  4. Pivovar Šariš podporí cestovný ruch v Prešovskom kraji
  5. AAA AUTO za päť rokov predalo 320 tisíc vozidiel
  6. Novinka v realitnom biznise! Zatiaľ dostupné len v Grand Koliba
  7. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj?
  8. FemFest 2017 ponúkne beh na opätkoch i koncert známej speváčky
  9. Slávnostná imatrikulácia SvF STU v Bratislave
  10. Univerzita vyTVORená nápadmi študentov!
  1. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj? 20 505
  2. Plug-in, hybrid alebo elektromobil? Poradíme, ako správne vybrať 5 162
  3. Rastie nám pokrivená generácia? 4 860
  4. Zanzibar je plný lákadiel na dokonalú exotickú dovolenku 3 943
  5. Trenčania to chcú mať všade blízko. Kde kupujú byty? 2 257
  6. Kedy sa refinancovanie oplatí? 2 114
  7. Poistenci VšZP už nebudú platiť 17 centov v lekárňach za recepty 2 080
  8. Bývajte v budove, po ktorej sa prechádzal Schöne Náci 2 002
  9. Novinka v realitnom biznise! Zatiaľ dostupné len v Grand Koliba 1 631
  10. Exotické destinácie s priamym letom z Viedne 1 379