Počítačový červ z Liptova za pár dní infikoval počítače v celom svete

Na začiatku to možno bol len zlomyseľný vtip, či zámer poškodiť komunitu motorkárov na Liptove, ale červ s označením Win32/Zimuse.A a Win32/Zimuse.B sa v priebehu krátkeho času stal celosvetovou hrozbou.

Červ po splnení určitých podmienok prepíše začiatky diskov v počítači, čím sa dáta z nich stanú fakticky nedostupné, ich obnova je veľmi komplikovaná a vyžaduje špecializovaný softvér alebo firmu.

Od objavenia Win32/Zimuse zachytil ESET rádovo stovky infikovaných počítačov. V prvých dňoch bolo zasiahnuté najmä Slovensko (viac ako 90% všetkých infekcií). V súčasnosti je najviac počítačov zasiahnutých v USA, na Slovensku, v Thajsku a Španielsku a s odstupom nasledujú ďalšie krajiny vrátane Talianska a Česka.

Článok pokračuje pod video reklamou

Červ slovenského pôvodu sa šíri dvoma spôsobmi – buď je nastražený na legitímnych stránkach v podobe samorozbaľovacieho ZIP balíčka alebo ako IQ test program a šíri sa tiež cez USB kľúče. Práve jeho schopnosť šíriť sa cez vymeniteľné médium spôsobuje, že počet celosvetovo infikovaných PC bude rásť.

Doteraz boli objavené dva varianty Win32/Zimuse.A a Win32/Zimuse.B, ktoré sa okrem použitej metódy sociálneho inžinierstva líšia v časovaní. Kým prvý variant potrebuje 10 dní na to, aby sa začal šíriť cez USB kľúče, u druhého je táto doba skrátená na 7 dní od inštalácie. Taktiež spúšťanie deštruktívnej rutiny je skrátené z pôvodných 40 dní na 20. Tá sa navyše spustí aj vtedy, ak sa pri odstraňovaní červa nepoužije správny postup. Je to akási analógia strihania drôtikov pri odstraňovaní bomby, ako poznáme z filmov - ak trafíte ten nesprávny, koniec hry.

Existuje podozrenie, že červ bol určený na infikovanie počítačov priaznivcov motoklubu na Liptove, neskôr však unikol mimo tejto komunity a o problémy nastali, keď začali padať za obeť produkčné firemné počítače. Infiltrácia pripomínala svojim správaním svojho času preslávenú infiltráciu OneHalf. Tieto infiltrácie mali v niektorých veciach spoločné správanie, obe pochádzali zo Slovenska a spôsobili úplné znefunkčnenie napadnutého systému.

Nová infiltrácia nie je natoľko sofistikovaná a nekryptuje dáta na disku, ako to bolo v prípade infiltrácie OneHalf, ale poškodzuje MBR fyzických diskov. K starým časom sa dá prirovnať aj svojim ďalším správaním a to vyčkávaním. Infiltrácia svoje dielo skazy dokončí až po štyridsiatich dňoch od infikovania počítača.

ESET pri tejto príležitosti odporúča zákazníkom jedno z bezpečnostných opatrení, ako predísť strate dát z dôvodu poškodenia PC počítačovým červom – zálohovať dôležité dáta. Okrem toho ubezpečuje, že zákazníci ESET a produktov ESET NOD32 Antivirus a ESET Smart Security sú voči uvedenej hrozbe chránení.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

EKONOMIKA

Ekonóm: Penziu v 65 rokoch musí niekto zaplatiť. A budeme to my všetci

Smer chce, aby ľudia odchádzali do penzie najneskôr v 65 rokoch. Prečo je to veľký problém, vysvetľuje pre SME odborník na dôchodky.

ŽENA

Zverejnili oficiálne fotografie zo svadby Harryho a Meghan

Autorom je fotograf Alexi Lubomirski, ktorý snímky zhotovil na hrade Windsor.

komentár petra tkačenka

Fico to s dôchodkami myslí vážne

Predstavme si, ako nám vymysleli dôchodkový systém v roku 1937.

Neprehliadnite tiež

Čo si myslia mamy youtuberov o tom, čo robia ich deti?

Odpovedajú mamy Bekima, Sellasieho a Surovej dcérky.

Stavajú v nich cesty aj mestá. Ľudia ničia chránené územia aj na Slovensku

Len desať percent chránených území nevykazuje stopy po ľudskej činnosti.

Ako si aktivovať a zrušiť odkazovú schránku na mobile

Návody pre hlasové schránky u slovenských operátorov.

Na odvrátenej strane Mesiaca chcú byť prví. Číňania otestujú satelit

Z odvrátenej strany Mesiaca sa so Zemou nedá komunikovať priamo.

Čo spraví izolácia od okolia s mozgom? Strach a hnev spustí jedna chemikália

Výskum na myšiach ukázal, ako vplýva chronická samota na mozog.

Inzercia - Tlačové správy


  1. Biznis úver: Lepší tím, stroje, či menej stresu s faktúrami
  2. Síce malí, no výnimoční regionálni dodávatelia. Poznáte ich?
  3. Volkswagen Touareg jazdí lepšie, než sme čakali
  4. Máte už program pre deti na túto sobotu?
  5. Pätnásť destinácií na letnú dovolenku s odletom z Bratislavy
  6. UNIQA poisťovňa sa sťahuje do Einsteinova Business Center
  7. Chystáte výlet do Rakúska? Toto miesto má najlepšie zážitky
  8. Unikátne defilé vojenskej techniky na zemi aj vo vzduchu
  9. Zabezpečte si svoje auto doteraz neprekonaným VAM systémom
  10. Noc literatúry v rôznych mestách Slovenska už dnes!
  1. Do we have "Sagans" in language education?
  2. Volkswagen Touareg jazdí lepšie, než sme čakali
  3. Máte už program pre deti na túto sobotu?
  4. Biznis úver: Lepší tím, stroje, či menej stresu s faktúrami
  5. Síce malí, no výnimoční regionálni dodávatelia. Poznáte ich?
  6. Top trendy 2018 v alternatívnych prístupoch ku zdraviu
  7. Ako elektronicky zabezpečiť objekty?
  8. UNIQA poisťovňa sa sťahuje do Einsteinova Business Center
  9. Pätnásť destinácií na letnú dovolenku s odletom z Bratislavy
  10. Realitná činnosť ako podnikanie
  1. Pätnásť destinácií na letnú dovolenku s odletom z Bratislavy 22 677
  2. Chystáte výlet do Rakúska? Toto miesto má najlepšie zážitky 15 447
  3. Jozef Bíreš: Čerstvé potraviny sú pre človeka najhodnotnejšie 12 258
  4. Ako vzniká jeden z najkvalitnejších kolagénov na Slovensku? 8 818
  5. Mladý Slovák vymyslel aplikáciu pre medicínu. 7 293
  6. Unikátne defilé vojenskej techniky na zemi aj vo vzduchu 4 876
  7. Zabezpečte si svoje auto doteraz neprekonaným VAM systémom 3 297
  8. Sú pre nás plesne nebezpečné? 2 599
  9. „Šťastný domov“ nie je fráza: 4 tipy, ako si ho vytvoriť 2 587
  10. Najväčšia šanca získať Daikin Althermu s dotáciou až do 3 700 €! 1 750