SME
Streda, 27. január, 2021 | Meniny má BohušKrížovkyKrížovky

Počítačový červ z Liptova za pár dní infikoval počítače v celom svete

Na začiatku to možno bol len zlomyseľný vtip, či zámer poškodiť komunitu motorkárov na Liptove, ale červ s označením Win32/Zimuse.A a Win32/Zimuse.B sa v priebehu krátkeho času stal celosvetovou hrozbou.

Červ po splnení určitých podmienok prepíše začiatky diskov v počítači, čím sa dáta z nich stanú fakticky nedostupné, ich obnova je veľmi komplikovaná a vyžaduje špecializovaný softvér alebo firmu.

Od objavenia Win32/Zimuse zachytil ESET rádovo stovky infikovaných počítačov. V prvých dňoch bolo zasiahnuté najmä Slovensko (viac ako 90% všetkých infekcií). V súčasnosti je najviac počítačov zasiahnutých v USA, na Slovensku, v Thajsku a Španielsku a s odstupom nasledujú ďalšie krajiny vrátane Talianska a Česka.

Skryť Vypnúť reklamu

Červ slovenského pôvodu sa šíri dvoma spôsobmi – buď je nastražený na legitímnych stránkach v podobe samorozbaľovacieho ZIP balíčka alebo ako IQ test program a šíri sa tiež cez USB kľúče. Práve jeho schopnosť šíriť sa cez vymeniteľné médium spôsobuje, že počet celosvetovo infikovaných PC bude rásť.

Doteraz boli objavené dva varianty Win32/Zimuse.A a Win32/Zimuse.B, ktoré sa okrem použitej metódy sociálneho inžinierstva líšia v časovaní. Kým prvý variant potrebuje 10 dní na to, aby sa začal šíriť cez USB kľúče, u druhého je táto doba skrátená na 7 dní od inštalácie. Taktiež spúšťanie deštruktívnej rutiny je skrátené z pôvodných 40 dní na 20. Tá sa navyše spustí aj vtedy, ak sa pri odstraňovaní červa nepoužije správny postup. Je to akási analógia strihania drôtikov pri odstraňovaní bomby, ako poznáme z filmov - ak trafíte ten nesprávny, koniec hry.

Skryť Vypnúť reklamu

Existuje podozrenie, že červ bol určený na infikovanie počítačov priaznivcov motoklubu na Liptove, neskôr však unikol mimo tejto komunity a o problémy nastali, keď začali padať za obeť produkčné firemné počítače. Infiltrácia pripomínala svojim správaním svojho času preslávenú infiltráciu OneHalf. Tieto infiltrácie mali v niektorých veciach spoločné správanie, obe pochádzali zo Slovenska a spôsobili úplné znefunkčnenie napadnutého systému.

Nová infiltrácia nie je natoľko sofistikovaná a nekryptuje dáta na disku, ako to bolo v prípade infiltrácie OneHalf, ale poškodzuje MBR fyzických diskov. K starým časom sa dá prirovnať aj svojim ďalším správaním a to vyčkávaním. Infiltrácia svoje dielo skazy dokončí až po štyridsiatich dňoch od infikovania počítača.

Skryť Vypnúť reklamu

ESET pri tejto príležitosti odporúča zákazníkom jedno z bezpečnostných opatrení, ako predísť strate dát z dôvodu poškodenia PC počítačovým červom – zálohovať dôležité dáta. Okrem toho ubezpečuje, že zákazníci ESET a produktov ESET NOD32 Antivirus a ESET Smart Security sú voči uvedenej hrozbe chránení.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Ak sa chcú seniori nad 65 rokov prihlásiť ako náhradníci na očkovanie musia pátrať po tom, aký systém prihlasovania používa ich najbližšie očkovacie centrum. Ilustračná fotografia.

Nemocnice navrhujú, aby sa náhradníci prihlasovali cez portál korona.gov.

8 h
Certifikát z celoplošného skríningového testovania na ochorenie COVID-19 prebiehajúceho od 18. - 26. januára 2021.

Zoznam zmien platných od 27. januára.

8 h

V sobotu sa chystajú ďalšie protesty.

5 h

Neprehliadnite tiež

Bronzové predmety v tvare rebierok mohli ľudia v Európe počas Bronzovej doby používať ako peniaze.

Bronzové predmety našli aj v Česku.

13 h
Digitálna rekonštrukcia Psittacosaura ilustruje, ako zviera využívalo kloaku na signalizáciu počas dvorenia.

Vedci našli zachovanú kloaku.

25. jan
Desiatky robotických postavičiek Robi, ktoré si mohli zostrojiť čitatelia japonského časopisu DIY. 34-centimetrov vysoký a jeden kilogram vážiaci robot Robi rozpoznáva vyše 200 japonských fráz, dokáže chodiť, tancovať, behať a hrať futbal.

Roboty sa na ľudí začali podobať.

25. jan
Demänovská jaskyňa Slobody

V tomto roku uplynie 100 rokov od objavenia Demänovskej jaskyne slobody.

25. jan

Inzercia - Tlačové správy

  1. V centre Bratislavy ako na dedine. Ako sa býva v hlavnom meste?
  2. INEKO: Základná škola v Svätom Jure je najlepšia na Slovensku
  3. Hygge ako životný štýl
  4. Za špičkovým produktom na podporu imunity sú talentovaní Slováci
  5. Viete, ako správne umyť ovocie? Čistá voda stačiť nemusí
  6. Ako spoznať ekologickejšie potraviny? Radí odborník
  7. Ochrana prírody na Slovensku má nové ocenenie
  8. Absolventi Paneurópskej vysokej školy majú takmer najvyšší plat
  9. Pandemická kríza urobila obrovské PR online vzdelávaniu
  10. Investície s fixným ročným výnosom od 6 do 8,25 %
  1. Viete, ako správne umyť ovocie? Čistá voda stačiť nemusí
  2. Závod zamestnáva 500 ľudí. Tatravagónka v Trebišove má 50 rokov
  3. Spoločnosť BILLA v novom e-booku radí, ako sa stravovovať zdravo
  4. Počas koronakrízy vzrástli obavy z dopadov práceneschopnosti
  5. Za špičkovým produktom na podporu imunity sú talentovaní Slováci
  6. Ochrana prírody na Slovensku má nové ocenenie
  7. Ako spoznať ekologickejšie potraviny? Radí odborník
  8. Budovanie zelenej značky
  9. Arval Slovakia: Spoliehajú na nás firmy z kľúčových sektorov
  10. INEKO: Základná škola v Svätom Jure je najlepšia na Slovensku
  1. V centre Bratislavy ako na dedine. Ako sa býva v hlavnom meste? 20 940
  2. Mozog Penty na kolenách: Aký je Hačšákov príbeh v Pente? 20 775
  3. Zanzibar: Čo treba vidieť v africkom raji 17 667
  4. Sedem najznámejších pyramíd v Mexiku 8 568
  5. SME.sk zaznamenalo rekordný nárast záujmu čitateľov 8 178
  6. 10 vecí, pre ktoré sa oplatí navštíviť Dominikánsku republiku 7 920
  7. Produkujeme viac odpadu, kompostujeme len tretinu 7 374
  8. Ohlúpli sme počas Covid roka? 7 234
  9. Mimoriadny úspech značky Toyota na Slovensku v roku 2020 7 202
  10. Ekologická móda? Slovenská firma dokazuje, že to ide 7 096