SME

Počítačový červ z Liptova za pár dní infikoval počítače v celom svete

Na začiatku to možno bol len zlomyseľný vtip, či zámer poškodiť komunitu motorkárov na Liptove, ale červ s označením Win32/Zimuse.A a Win32/Zimuse.B sa v priebehu krátkeho času stal celosvetovou hrozbou.

Červ po splnení určitých podmienok prepíše začiatky diskov v počítači, čím sa dáta z nich stanú fakticky nedostupné, ich obnova je veľmi komplikovaná a vyžaduje špecializovaný softvér alebo firmu.

Od objavenia Win32/Zimuse zachytil ESET rádovo stovky infikovaných počítačov. V prvých dňoch bolo zasiahnuté najmä Slovensko (viac ako 90% všetkých infekcií). V súčasnosti je najviac počítačov zasiahnutých v USA, na Slovensku, v Thajsku a Španielsku a s odstupom nasledujú ďalšie krajiny vrátane Talianska a Česka.

SkryťVypnúť reklamu
Článok pokračuje pod video reklamou
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

SkryťVypnúť reklamu

Červ slovenského pôvodu sa šíri dvoma spôsobmi – buď je nastražený na legitímnych stránkach v podobe samorozbaľovacieho ZIP balíčka alebo ako IQ test program a šíri sa tiež cez USB kľúče. Práve jeho schopnosť šíriť sa cez vymeniteľné médium spôsobuje, že počet celosvetovo infikovaných PC bude rásť.

Doteraz boli objavené dva varianty Win32/Zimuse.A a Win32/Zimuse.B, ktoré sa okrem použitej metódy sociálneho inžinierstva líšia v časovaní. Kým prvý variant potrebuje 10 dní na to, aby sa začal šíriť cez USB kľúče, u druhého je táto doba skrátená na 7 dní od inštalácie. Taktiež spúšťanie deštruktívnej rutiny je skrátené z pôvodných 40 dní na 20. Tá sa navyše spustí aj vtedy, ak sa pri odstraňovaní červa nepoužije správny postup. Je to akási analógia strihania drôtikov pri odstraňovaní bomby, ako poznáme z filmov - ak trafíte ten nesprávny, koniec hry.

SkryťVypnúť reklamu

Existuje podozrenie, že červ bol určený na infikovanie počítačov priaznivcov motoklubu na Liptove, neskôr však unikol mimo tejto komunity a o problémy nastali, keď začali padať za obeť produkčné firemné počítače. Infiltrácia pripomínala svojim správaním svojho času preslávenú infiltráciu OneHalf. Tieto infiltrácie mali v niektorých veciach spoločné správanie, obe pochádzali zo Slovenska a spôsobili úplné znefunkčnenie napadnutého systému.

Nová infiltrácia nie je natoľko sofistikovaná a nekryptuje dáta na disku, ako to bolo v prípade infiltrácie OneHalf, ale poškodzuje MBR fyzických diskov. K starým časom sa dá prirovnať aj svojim ďalším správaním a to vyčkávaním. Infiltrácia svoje dielo skazy dokončí až po štyridsiatich dňoch od infikovania počítača.

SkryťVypnúť reklamu

ESET pri tejto príležitosti odporúča zákazníkom jedno z bezpečnostných opatrení, ako predísť strate dát z dôvodu poškodenia PC počítačovým červom – zálohovať dôležité dáta. Okrem toho ubezpečuje, že zákazníci ESET a produktov ESET NOD32 Antivirus a ESET Smart Security sú voči uvedenej hrozbe chránení.

Autor: eset

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Hlavné správy zo Sme.sk

Sklamaní voliči Matovičovej vlády sa nevzdali a vybrali si (najmä) Ivana Korčoka.

Fico je silný len vtedy, keď ostatní mlčia.


Reálna tvar muža a jeho deformovaná tvár, tak ako ju videl pacient so vzácnou poruchou zrakového systému.

Viktor Sharrah si myslel, že sa zbláznil.


Godzilla a Kong sú osvedčená dvojka

Oddychovka, ako sa patrí.


Prezidentský kandidát Ivan Korčok počas zhromaždenia v Bratislave.

Voliči v prvom kole vyslali signál, že nechcú politiku korupcie a lži.


Neprehliadnite tiež

Ilustračná fotografia.

Skúmali 40-tisíc ľudí.


a 1 ďalší
Reálna tvar muža a jeho deformovaná tvár, tak ako ju videl pacient so vzácnou poruchou zrakového systému.

Viktor Sharrah si myslel, že sa zbláznil.


Ilustračná fotografia.

Vaše telo sa ochladzuje, nie zohrieva - a vy to necítite.


a 1 ďalší
Ilustračné foto.

Nález baktérie vedci označili za mimoriadne vzácny objav.


TASR

Komerčné články

  1. Špičkové pokrytie v záhrade či v pivnici? Takto internet rozšírite do každého kúta
  2. Za hranicami bytu: Ako si vybudovať dobré susedské vzťahy?
  3. Prečo vymeniť plastové vchodové dvere za hliníkové?
  4. Všetky divy sveta v privátnom lietadle dnes so zľavou 12 225 eur
  5. Wellness v prírode: máme tip, kde si na jar najlepšie oddýchnete
  6. Do ZWIRN OFFICE sa sťahuje špičková zubná klinika 3SDent
  7. Slováci minuli za 4 dni na dovolenky 6,4 milióna eur
  8. Deväť dobrých: Jarný literárny výber v denníkoch SME a Korzár
  1. Leťte priamo z KOŠÍC a dovolenkujte na najkrajších plážach
  2. Za hranicami bytu: Ako si vybudovať dobré susedské vzťahy?
  3. Výlet 2 v 1: Jednou nohou na Slovensku, druhou v Rakúsku
  4. Ahoj, TABI! Kto je záhadný digitvor?
  5. Všetky divy sveta v privátnom lietadle dnes so zľavou 12 225 eur
  6. Prečo vymeniť plastové vchodové dvere za hliníkové?
  7. Dobrovoľníci z MetLife vysadili nové stromy a kríky
  8. MISSia splnená. Projekt Kesselbauer ožíva spokojnými majiteľmi
  1. Fellner otvorene: Manželka mi vyčítala, že zo mňa nič nemá 30 703
  2. Do utorka za vás uhradia polovicu exotickej dovolenky 16 528
  3. Deväť dobrých: Jarný literárny výber v denníkoch SME a Korzár 15 861
  4. Slováci minuli za 4 dni na dovolenky 6,4 milióna eur 10 734
  5. Patria medzi svetovú elitu. Slováci zariskovali a predbehli dobu 10 002
  6. Prečo vymeniť plastové vchodové dvere za hliníkové? 9 793
  7. McDonald's reštaurácia Košice Jazero ukončuje svoju prevádzku 8 341
  8. Všetky divy sveta v privátnom lietadle dnes so zľavou 12 225 eur 7 513
SkryťZatvoriť reklamu