aktualności

Nowy, groźny robak, który może pozbawić dostępu do danych

26 stycznia 2010, 00:45 Agnieszka Serafinowicz
Firma ESET ostrzega przed nowym, wyjątkowo groźnym robakiem Win32/Zimuse, który atakuje najważniejszy element struktury dysku twardego - główny rekord startowy, odpowiadający m.in. za uruchamianie systemu operacyjnego.

Win32/Zimuse działa podobnie, jak wirusy komputerowe, które dobrze znamy sprzed lat. Po przedostaniu się do komputera zamiera na kilka dni, dzięki czemu nie jest wykrywany przez niektóre programy antywirusowe, które odbierają go jako zupełnie nieszkodliwą aplikację.

Po 7 lub 10 dniach, w zależności od wersji, robak przejawia pierwszą aktywność: wykonuje i rozsyła dalej swoje kopie. Następnie uruchamia zegar, który odlicza czas do uruchomienia mechanizmu niszczącego pierwszy i najważniejszy na dysku twardym rekord startowy, tzw. MBR (Master Boot Record). Pozbawienie dysku informacji zapisanych w rekordzie MBR skutkuje niemożnością uruchomienia systemu operacyjnego i zablokowaniem w ten sposób dostępu do danych zgromadzonych na nośniku. Zastosowanie nieodpowiedniej metody likwidacji zagrożenia powoduje pominięcie procedury odliczania i natychmiastowe uruchomienie komendy destrukcji.

Aktualnie rozprzestrzeniają się dwie wersje zagrożenia Win32/Zimuse.A oraz Win32/Zimuse.B, które infekują kolejne komputery na kilka sposobów.

Jednym z nich może być przypadkowe pobranie z internetu zainfekowanego, samorozpakowującego się pliku ZIP, ukrywającego się w wybranych serwisach WWW. Zimuse może również podszyć się pod aplikację rzekomo służącą do sprawdzania poziomu inteligencji. Robak potrafi również rozprzestrzeniać się wykorzystując do tego celu przenośne nośniki danych (pendrive).

Eksperci z firmy ESET zapewniają , ze użytkownicy ich rozwiązań zabezpieczających są chronieni przed robakiem Win32/Zimuse. Dla wszystkich innych firma przygotowała i udostępniła bezpłatne narzędzie, dzięki któremu można bezpiecznie usunąć Win32/Zimuse z zainfekowanego komputera. Program ESET Ezimuse Remover 1.0.1 dostępny jest na naszej stronie z plikami.
Źródło: informacja prasowa
radeg81Zobacz profil
Poziom ostrzeżenia: 0%
radeg812010.01.26, 06:09
W czym problem?
fixmbr i po kłopocie...
raven18Zobacz profil
Poziom ostrzeżenia: 0%
raven182010.01.26, 09:27
Gorzej jeśli podczas ponownego uruchamiania, już po przywróceniu mbr, robak z automatu będzie go niszczył, i tak w kółko :E
dario_jZobacz profil
Poziom ostrzeżenia: 0%
dario_j2010.01.26, 09:27
... i jeszcze dezynsekcja dysku, bo inaczej powtórka z rozrywki.
Cóż, chyba częściej będę załączał Kubuntu, bo codziennie jakieś wirusy i robale wyłażą.
Goodbye Windows.
*Konto usunięte*2010.01.26, 09:28
no właśnie
mam chyba taki przypadek
znajoma wyłączyła normalnie kompa a rano... INSERT... ;)
czy fixmbr załatwia sprawę?
żeby było ciekawiej oczywiście na dysku jest praca dyplomowa... ;]
miałem się do tego zabrać TestDiskiem wcześniej próbując odzyskać dane
przydała by mi się jednak kopia tego dysku
czym najlepiej zrobić taką roboczą kopię??
tomcugZobacz profil
Poziom ostrzeżenia: 0%
tomcug2010.01.26, 10:23
Włączasz Ubuntu i kopiujesz dane ;). Co do samego postawienia systemu, pomoże fixmbr.
raven18Zobacz profil
Poziom ostrzeżenia: 0%
raven182010.01.26, 10:25
...
*Konto usunięte*2010.01.26, 10:46
tomcug @ 2010.01.26 10:23  Post: 342297
Włączasz Ubuntu i kopiujesz dane ;). Co do samego postawienia systemu, pomoże fixmbr.

kopiuje dane z dysku bez partycji?
mi chodzi o utworzenie idealnej kopii uszkodzonego dysku, żebym z tej kopi odzyskiwał dane i nie grzebał na razie na oryginale, a operacje odtworzenia MBRa zostawić na koniec, jak już odzyskam co się da, a jak się zwali, to postawię najwyżej od nowa system
znalazłem takie coś: http://findandmount.com/
wygląda interesująco
ktoś ma jakieś doświadczenia z tym programikiem?
*Konto usunięte*2010.01.26, 11:07
Dopiero teraz jest szczepionka ?! Trochę późno, zwłaszcza, że już zrobiłem format...
Na szczęście nie mam żadnych ważnych danych na dysku C: :)
Przyznam się, że załapałem wira z torrentów.
dg2001Zobacz profil
Poziom ostrzeżenia: 0%
dg20012010.01.26, 14:36
A jak zidentyfikować że się ma ten szajs na kompe ? Jakoś to się ujawnia przez usługę, czy w autostarcie coś jest ? Bo po samym FIX-ie nic nie widać :/ Nie chodzi mi już o rozwaloną partycję :E
Zaloguj się, by móc komentować
1