SME

Počítačový červ z Liptova za pár dní infikoval počítače v celom svete

Na začiatku to možno bol len zlomyseľný vtip, či zámer poškodiť komunitu motorkárov na Liptove, ale červ s označením Win32/Zimuse.A a Win32/Zimuse.B sa v priebehu krátkeho času stal celosvetovou hrozbou.

Červ po splnení určitých podmienok prepíše začiatky diskov v počítači, čím sa dáta z nich stanú fakticky nedostupné, ich obnova je veľmi komplikovaná a vyžaduje špecializovaný softvér alebo firmu.

Od objavenia Win32/Zimuse zachytil ESET rádovo stovky infikovaných počítačov. V prvých dňoch bolo zasiahnuté najmä Slovensko (viac ako 90% všetkých infekcií). V súčasnosti je najviac počítačov zasiahnutých v USA, na Slovensku, v Thajsku a Španielsku a s odstupom nasledujú ďalšie krajiny vrátane Talianska a Česka.

SkryťVypnúť reklamu
Článok pokračuje pod video reklamou
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

SkryťVypnúť reklamu

Červ slovenského pôvodu sa šíri dvoma spôsobmi – buď je nastražený na legitímnych stránkach v podobe samorozbaľovacieho ZIP balíčka alebo ako IQ test program a šíri sa tiež cez USB kľúče. Práve jeho schopnosť šíriť sa cez vymeniteľné médium spôsobuje, že počet celosvetovo infikovaných PC bude rásť.

Doteraz boli objavené dva varianty Win32/Zimuse.A a Win32/Zimuse.B, ktoré sa okrem použitej metódy sociálneho inžinierstva líšia v časovaní. Kým prvý variant potrebuje 10 dní na to, aby sa začal šíriť cez USB kľúče, u druhého je táto doba skrátená na 7 dní od inštalácie. Taktiež spúšťanie deštruktívnej rutiny je skrátené z pôvodných 40 dní na 20. Tá sa navyše spustí aj vtedy, ak sa pri odstraňovaní červa nepoužije správny postup. Je to akási analógia strihania drôtikov pri odstraňovaní bomby, ako poznáme z filmov - ak trafíte ten nesprávny, koniec hry.

SkryťVypnúť reklamu

Existuje podozrenie, že červ bol určený na infikovanie počítačov priaznivcov motoklubu na Liptove, neskôr však unikol mimo tejto komunity a o problémy nastali, keď začali padať za obeť produkčné firemné počítače. Infiltrácia pripomínala svojim správaním svojho času preslávenú infiltráciu OneHalf. Tieto infiltrácie mali v niektorých veciach spoločné správanie, obe pochádzali zo Slovenska a spôsobili úplné znefunkčnenie napadnutého systému.

Nová infiltrácia nie je natoľko sofistikovaná a nekryptuje dáta na disku, ako to bolo v prípade infiltrácie OneHalf, ale poškodzuje MBR fyzických diskov. K starým časom sa dá prirovnať aj svojim ďalším správaním a to vyčkávaním. Infiltrácia svoje dielo skazy dokončí až po štyridsiatich dňoch od infikovania počítača.

SkryťVypnúť reklamu

ESET pri tejto príležitosti odporúča zákazníkom jedno z bezpečnostných opatrení, ako predísť strate dát z dôvodu poškodenia PC počítačovým červom – zálohovať dôležité dáta. Okrem toho ubezpečuje, že zákazníci ESET a produktov ESET NOD32 Antivirus a ESET Smart Security sú voči uvedenej hrozbe chránení.

Autor: eset

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Komerčné články

  1. Viacgeneračné rodiny: Slovenský recept na hádky?
  2. Na toto by ste sa mali vo svojej obľúbenej krčme opýtať
  3. Dieťa, ktoré cíti záujem, má odvahu učiť sa
  4. Vyskúšal som si prácu výčapníka. Toto vám nepovedia
  5. Srí Lanka, Thajsko, Japonsko. Kde vás Ázia prekvapí najviac?
  6. Z čašníkov majiteľmi top hotelov: Stavili na lokálnosť a luxus
  7. Tichá epidémia bolesti chrbta: Dostupná pomoc pre tisíce ľudí
  8. Union drží prvenstvo v dostupnosti zdravotnej starostlivosti
  1. Dieťa, ktoré cíti záujem, má odvahu učiť sa
  2. Na toto by ste sa mali vo svojej obľúbenej krčme opýtať
  3. Vyskúšal som si prácu výčapníka. Toto vám nepovedia
  4. Ako naši krajania v Amerike začínali od nuly
  5. Na začiatku ledva naškrabali 700 eur, dnes majú miliónové tržby
  6. Srí Lanka, Thajsko, Japonsko. Kde vás Ázia prekvapí najviac?
  7. Z čašníkov majiteľmi top hotelov: Stavili na lokálnosť a luxus
  8. Sú prípravky na imunitu len vyhodené peniaze?
  1. Čo urobiť, keď sa na stene objaví trhlina? Farba ju nezachráni 9 498
  2. Cukrovar mení Trnavu na miesto, kde sny ožívajú 6 004
  3. Skládky nechceme, no moderných riešení sa obávame 5 116
  4. Na začiatku ledva naškrabali 700 eur, dnes majú miliónové tržby 4 525
  5. Hodnotenie profesionála: Aká je dovolenka v neznámom Bahrajne? 4 419
  6. Z čašníkov majiteľmi top hotelov: Stavili na lokálnosť a luxus 4 178
  7. Tichá epidémia bolesti chrbta: Dostupná pomoc pre tisíce ľudí 3 992
  8. Jeden stavbár, druhý mikrobiológ. Bratia zvalcovali trh 3 272
SkryťZatvoriť reklamu