SME
Sobota, 24. október, 2020 | Meniny má KvetoslavaKrížovkyKrížovky

Počítačový červ z Liptova za pár dní infikoval počítače v celom svete

Na začiatku to možno bol len zlomyseľný vtip, či zámer poškodiť komunitu motorkárov na Liptove, ale červ s označením Win32/Zimuse.A a Win32/Zimuse.B sa v priebehu krátkeho času stal celosvetovou hrozbou.

Červ po splnení určitých podmienok prepíše začiatky diskov v počítači, čím sa dáta z nich stanú fakticky nedostupné, ich obnova je veľmi komplikovaná a vyžaduje špecializovaný softvér alebo firmu.

Od objavenia Win32/Zimuse zachytil ESET rádovo stovky infikovaných počítačov. V prvých dňoch bolo zasiahnuté najmä Slovensko (viac ako 90% všetkých infekcií). V súčasnosti je najviac počítačov zasiahnutých v USA, na Slovensku, v Thajsku a Španielsku a s odstupom nasledujú ďalšie krajiny vrátane Talianska a Česka.

Skryť Vypnúť reklamu

Červ slovenského pôvodu sa šíri dvoma spôsobmi – buď je nastražený na legitímnych stránkach v podobe samorozbaľovacieho ZIP balíčka alebo ako IQ test program a šíri sa tiež cez USB kľúče. Práve jeho schopnosť šíriť sa cez vymeniteľné médium spôsobuje, že počet celosvetovo infikovaných PC bude rásť.

Doteraz boli objavené dva varianty Win32/Zimuse.A a Win32/Zimuse.B, ktoré sa okrem použitej metódy sociálneho inžinierstva líšia v časovaní. Kým prvý variant potrebuje 10 dní na to, aby sa začal šíriť cez USB kľúče, u druhého je táto doba skrátená na 7 dní od inštalácie. Taktiež spúšťanie deštruktívnej rutiny je skrátené z pôvodných 40 dní na 20. Tá sa navyše spustí aj vtedy, ak sa pri odstraňovaní červa nepoužije správny postup. Je to akási analógia strihania drôtikov pri odstraňovaní bomby, ako poznáme z filmov - ak trafíte ten nesprávny, koniec hry.

Skryť Vypnúť reklamu

Existuje podozrenie, že červ bol určený na infikovanie počítačov priaznivcov motoklubu na Liptove, neskôr však unikol mimo tejto komunity a o problémy nastali, keď začali padať za obeť produkčné firemné počítače. Infiltrácia pripomínala svojim správaním svojho času preslávenú infiltráciu OneHalf. Tieto infiltrácie mali v niektorých veciach spoločné správanie, obe pochádzali zo Slovenska a spôsobili úplné znefunkčnenie napadnutého systému.

Nová infiltrácia nie je natoľko sofistikovaná a nekryptuje dáta na disku, ako to bolo v prípade infiltrácie OneHalf, ale poškodzuje MBR fyzických diskov. K starým časom sa dá prirovnať aj svojim ďalším správaním a to vyčkávaním. Infiltrácia svoje dielo skazy dokončí až po štyridsiatich dňoch od infikovania počítača.

Skryť Vypnúť reklamu

ESET pri tejto príležitosti odporúča zákazníkom jedno z bezpečnostných opatrení, ako predísť strate dát z dôvodu poškodenia PC počítačovým červom – zálohovať dôležité dáta. Okrem toho ubezpečuje, že zákazníci ESET a produktov ESET NOD32 Antivirus a ESET Smart Security sú voči uvedenej hrozbe chránení.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Koronavírus na Slovensku: Krajčí testoval, potom rokoval. Verí, že Slovensko bude príkladom (minúta po minúte)

Na Slovensku pribudlo 2890 pozitívne testovaných na koronavírus a 25 úmrtí pacientov s Covid-19. Na Orave a v Bardejove pokračuje celoplošné testovanie na Covid-19.

Minister Marek Krajčí v Tvrdošíne.

Boris Kollár mal v Bratislave vážnu dopravnú nehodu

Predseda parlamentu je pri vedomí, previezli ho do nemocnice.

Predseda Národnej rady Boris Kollár.
Odberové miesto v dolnokubínskej nemocnici.
Luka Modrič strieľa gól v zápase FC Barcelona - Real Madrid.

Neprehliadnite tiež

Najlepší lacný mobil do dvesto eur (jeseň 2020)

Je lepšie Lenovo, Huawei alebo Xiaomi?

Sonda OSIRIS-REx nabrala vzorky z asteroidu, ale stráca ich

Uzatvárací mechanizmus zablokovali kamene.

Na snímke z 11. augusta 2020 robotické rameno kozmickej lode amerického Národného úradu pre letectvo a vesmír (NASA) Osiris-Rex počas skúšky odberu vzoriek z asteroidu Bennu.
Podcast Klik

Klik: Je Google monopol?

Komentovaný prehľad technologických správ.

Podcast Klik

Inzercia - Tlačové správy

  1. O levočský „nanozázrak“ sa zaujíma európsky trh
  2. LEN DNES: Zľava viac ako 50% na ročné predplatné týždenníkov MY
  3. Pracujete v IT? Táto slovenská firma neustále prijíma ľudí
  4. NAŽIVO: Čo čaká ekonomiku? Sledujte #akonato konferenciu
  5. NAŽIVO: Ako na koronu reagujú úspešné firmy? Sledujte #akonato
  6. Kupujte originálne tonerové kazety HP
  7. Investície s fixným ročným výnosom od 6 % do 8 %
  8. Zaplatiť za kávu či obed pomocou správy v čete? Už čoskoro
  9. Pravá strana Dunaja môže vďaka Inchebe získať novú tvár
  10. Covid a post-Covid: Ako sa chrániť pred kybernetickými útokmi?
  1. Tesco prináša zákazníkom potraviny za každých okolností
  2. Vedeli ste, že jablká majú svoj medzinárodný deň?
  3. Zostáva už len 7 dní na predloženie žiadosti o grant
  4. Svet môžeme zlepšiť dobrými skutkami
  5. O levočský „nanozázrak“ sa zaujíma európsky trh
  6. Najnovšie technológie a inovácie na Gemeri? Normálka
  7. Zlaďte vaše šperky s jeseňou
  8. Nové laboratórium ekonomického experimentálneho výskumu na EUBA
  9. Pracujete v IT? Táto slovenská firma neustále prijíma ľudí
  10. 5 vecí, ktoré definujú prémiové bývanie
  1. Vyučujú školy informatiku dobre? Tieto patria medzi ukážkové 18 459
  2. Pracujete v IT? Táto slovenská firma neustále prijíma ľudí 13 820
  3. Na Slovensku pribúdajú nové bankomaty. Viete čo v nich vybavíte? 13 174
  4. Kam sa vybrať za jesennými výhľadmi? 13 042
  5. Pravá strana Dunaja môže vďaka Inchebe získať novú tvár 12 225
  6. Ako pracujú horskí nosiči? Vstávajú ráno o štvrtej 11 385
  7. Toto sú povolania budúcnosti. Niektoré prekvapili 10 836
  8. Ako vidia budúcnosť deti zo základných škôl? Budete prekvapení 9 938
  9. Korenie sexuálneho života po päťdesiatke. Tieto tipy vyskúšajte 9 777
  10. Jedlo v Bratislave: Tieto reštaurácie určite vyskúšajte 9 757