BitDefender a identificat o nouă ameninÅ£are informatică ce combină compartamentul distructiv al unui virus cu mecanismul de răspândire al unui vierme. Până în acest moment sunt cunoscute două variante (A ÅŸi B) ale acestei ameninţări. Comportamentul este asemănător cu cel al faimosului vierme Code Red din 2001,iar potenÅ£ialul distrugător al actualei ameninţări este la fel mai mare.
Denumită Win32.Worm.Zimuse.A, această ameninţare este extrem de periculoasă. Spre deosebire de comportamentul normal al unui vierme, aceasta provoacă pierderi majore de date prin rescrierea primilor 50KB din Master Boot Record, o zonă vitală a hard disk-ului.
Viermele Win32. Worm Zimuse.A este deghizat sub forma unui test de inteligenţă. Imediat ce acesta este executat, viermele va crea între 7 ÅŸi 11 fiÅŸiere-copii (în funcÅ£ie de variantă) în zonele critice ale sistemului Windows.
Pentru a se executa la fiecare pornire a sistemului de operare Windows, viermele modifică o intrare în cheia de regiÅŸtri [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Dump"="%programfiles%\Dump\Dump.exe", ÅŸi crează 2 fiÅŸiere driver denumite %system%\drivers\Mstart.sys ÅŸi %system%\drivers\Mseu.sys. Deoarece versiunile pe 64 biÅ£i ale Windows Vista ÅŸi Windows 7 au nevoie de drivere semnate digital, viermele nu va reuÅŸi să instaleze aceste fiÅŸiere.
Unul din aspectele extrem de periculoase ale acestui vierme este faptul că prezenţa sa pe sistem nu poate fi depistată de către utilizatorii infectaţi. După 40 de zile de la infectare (pentru varianta A), respectiv 20 de zile (pentru varianta B), utilizatorul computerului primeşte un mesaj de eroare similar cu cel de mai jos:
După afişarea mesajului, sistemul nu va mai putea porni , deoarece sectorul de boot al hard disk-ului a fost compromis:
Pentru siguranţă, BitDefender recomandă utilizatorilor să descarce, instaleze ÅŸi actualizeze o suită de securitate antimalware care să ofere protecÅ£ia antivirus, antispam , antiphishing ÅŸi modul firewall, ÅŸi să manifeste atenÅ£ie atunci când deschid fiÅŸiere primite de la persoane necunoscute. SpecialiÅŸtii BitDefender au pus la dispoziÅ£ia utilizatorilor un removal tool pentru această ameninÅ£are informatică, disponibil aici pentru download!
Ciar am primit pe mail, in inbox, un mesaj cu test de inteligenta. Noroc ca nu ma intereseaza si l-as "ejectat".
Adaugat de Bogdan - vineri, 29 ianuarie 2010 13:24:04 EETOare sterge tot hardul sau doar partitia pe care este instalat sistemul, adica cea de boot?
Adaugat de Mihai - luni, 1 februarie 2010 07:34:08 EETBagdanele, invata intai limba romana,
Adaugat de aditzu - luni, 1 februarie 2010 07:38:01 EET
Adauga un comentariu
Nu avem produse legate de aceasta stire.
Bookmark
RSS
Newsletter
Trimite prin Y!Messenger
Trimite prin email
