SME
Piatok, 5. jún, 2020 | Meniny má LauraKrížovkyKrížovky

Počítačový červ z Liptova za pár dní infikoval počítače v celom svete

Na začiatku to možno bol len zlomyseľný vtip, či zámer poškodiť komunitu motorkárov na Liptove, ale červ s označením Win32/Zimuse.A a Win32/Zimuse.B sa v priebehu krátkeho času stal celosvetovou hrozbou.

Červ po splnení určitých podmienok prepíše začiatky diskov v počítači, čím sa dáta z nich stanú fakticky nedostupné, ich obnova je veľmi komplikovaná a vyžaduje špecializovaný softvér alebo firmu.

Od objavenia Win32/Zimuse zachytil ESET rádovo stovky infikovaných počítačov. V prvých dňoch bolo zasiahnuté najmä Slovensko (viac ako 90% všetkých infekcií). V súčasnosti je najviac počítačov zasiahnutých v USA, na Slovensku, v Thajsku a Španielsku a s odstupom nasledujú ďalšie krajiny vrátane Talianska a Česka.

Skryť Vypnúť reklamu
Článok pokračuje pod video reklamou
Skryť Vypnúť reklamu

Červ slovenského pôvodu sa šíri dvoma spôsobmi – buď je nastražený na legitímnych stránkach v podobe samorozbaľovacieho ZIP balíčka alebo ako IQ test program a šíri sa tiež cez USB kľúče. Práve jeho schopnosť šíriť sa cez vymeniteľné médium spôsobuje, že počet celosvetovo infikovaných PC bude rásť.

Doteraz boli objavené dva varianty Win32/Zimuse.A a Win32/Zimuse.B, ktoré sa okrem použitej metódy sociálneho inžinierstva líšia v časovaní. Kým prvý variant potrebuje 10 dní na to, aby sa začal šíriť cez USB kľúče, u druhého je táto doba skrátená na 7 dní od inštalácie. Taktiež spúšťanie deštruktívnej rutiny je skrátené z pôvodných 40 dní na 20. Tá sa navyše spustí aj vtedy, ak sa pri odstraňovaní červa nepoužije správny postup. Je to akási analógia strihania drôtikov pri odstraňovaní bomby, ako poznáme z filmov - ak trafíte ten nesprávny, koniec hry.

Skryť Vypnúť reklamu

Existuje podozrenie, že červ bol určený na infikovanie počítačov priaznivcov motoklubu na Liptove, neskôr však unikol mimo tejto komunity a o problémy nastali, keď začali padať za obeť produkčné firemné počítače. Infiltrácia pripomínala svojim správaním svojho času preslávenú infiltráciu OneHalf. Tieto infiltrácie mali v niektorých veciach spoločné správanie, obe pochádzali zo Slovenska a spôsobili úplné znefunkčnenie napadnutého systému.

Nová infiltrácia nie je natoľko sofistikovaná a nekryptuje dáta na disku, ako to bolo v prípade infiltrácie OneHalf, ale poškodzuje MBR fyzických diskov. K starým časom sa dá prirovnať aj svojim ďalším správaním a to vyčkávaním. Infiltrácia svoje dielo skazy dokončí až po štyridsiatich dňoch od infikovania počítača.

Skryť Vypnúť reklamu

ESET pri tejto príležitosti odporúča zákazníkom jedno z bezpečnostných opatrení, ako predísť strate dát z dôvodu poškodenia PC počítačovým červom – zálohovať dôležité dáta. Okrem toho ubezpečuje, že zákazníci ESET a produktov ESET NOD32 Antivirus a ESET Smart Security sú voči uvedenej hrozbe chránení.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Autorská strana Jakuba Fila

Sme uprostred krízy a tvárime sa, že sa nič nedeje

Sme posledná generácia, ktorá ju môže zastaviť.

(ilustračné foto)
Prezidentka čaputová počas prejavu.

Premiér Matovič reaguje na kritiku prezidentky Čaputovej

Reakcia premiéra na prezidentkinu správu o stave republiky.

Predseda vlády Igor Matovič.

Fica môže za rehabilitácie v kaštieli dostihnúť vysoká pokuta

Podnet parlamentnému výboru môžu dať občania či poslanci.

Kaštieľ vo Vinosadoch.

Inzercia - Tlačové správy

  1. Členovia ASINS vrátili za rok 2019 do ekonomiky 113 mil. Eur
  2. Stomatologická starostlivosť verzus koronavírus
  3. Čo robiť, keď majú deti strach? Vyskúšajte tieto tipy od psychologičky
  4. Žena zažila prekvapenie. V banke od nej nechceli vziať peniaze
  5. Predáva top mäso, varuje pred reťazcami, kvalitu hľadá na farme
  6. Viac než polovica Slovákov sa chystá dovolenkovať za hranicami
  7. Aj použitý kuchynský olej môžete separovať
  8. Môžu nohavičky pomôcť ženám ostať sebavedomými?
  9. Magazín denníka SME: Tipy na výlety v Rakúsku
  10. Dopravcovia v čase koronavírusu. Dezinfikovali aj svoje bytovky
  1. Východoslovenská vodárenská v hľadáčiku finančných žralokov
  2. Ťahanovčania upratovali sídlisko, pomáhala aj mládež z Demetra
  3. Žena zažila prekvapenie. V banke od nej nechceli vziať peniaze
  4. Stomatologická starostlivosť verzus koronavírus
  5. Koronakríza zasiahla peňaženky Slovákov
  6. Členovia ASINS vrátili za rok 2019 do ekonomiky 113 mil. Eur
  7. Ako aktualizovať autonavigáciu Mio?
  8. Predáva top mäso, varuje pred reťazcami, kvalitu hľadá na farme
  9. Ružinovská poliklinika otvorila unikátne oddelenie
  10. Päť užitočných rád, ako si vybrať správnu klimatizáciu
  1. Môžu nohavičky pomôcť ženám ostať sebavedomými? 26 632
  2. Predáva top mäso, varuje pred reťazcami, kvalitu hľadá na farme 23 143
  3. Žena zažila prekvapenie. V banke od nej nechceli vziať peniaze 18 446
  4. Viac než polovica Slovákov sa chystá dovolenkovať za hranicami 17 636
  5. Magazín denníka SME: Tipy na výlety v Rakúsku 11 320
  6. Dopravcovia v čase koronavírusu. Dezinfikovali aj svoje bytovky 10 862
  7. Len teraz získate k predplatnému týždenníka MY kávovar zadarmo 9 558
  8. Pandémia odhalila, ako fungujú vysielače v krajine 9 384
  9. Tieto veci robí banka, aby bola v bankomatoch hotovosť 9 297
  10. Ako vytriediť Mekáč doma? 8 857