Červ ze Slovenska se rozšířil do celého světa

24. 1. 2010

Sdílet

Na začátku šlo možná jen o zlomyslný vtip nebo záměr poškodit komunitu motorkářů ve slovenském Liptově, ale červ s označením Win32/Zimuse.A a Win32/Zimuse.B se v průběhu krátké doby stal podle společnosti Eset celosvětovou hrozbou.

Červ za určitých podmínek přepíše na infikovaném počítači začátky disků, čímž se data z nich stanou fakticky nedostupná, jejich obnova je velmi komplikovaná a vyžaduje specializovaný software nebo firmu.

Od objevení červa Win32/Zimuse zachytil Eset řádově stovky infikovaných počítačů. V prvních dnech bylo zasaženo hlavně Slovensko (více než 90 % všech infekcí). Momentálně je kromě Slovenska mnoho počítačů zasaženo také v USA, Thajsku a Španělsku a s odstupem nasledují další země včetně ČR.

Červ Zimuse se šíří dvěma způsoby - buď je nastražen na legitimních stránkách v podobě samorozbalovacího ZIP balíčku nebo jako zábavný IQ test program a šíří se prostřednictvím USB klíče. 

Dosud byly objeveny dvě varianty Win32/Zimuse.A a Win32/Zimuse.B, které se kromě použité metody sociálního inženýrství liší v načasovaní. První varianta potřebuje 10 dní na to, aby se začala šířit přes USB klíče, u druhé je tato doba zkrácená na 7 dní od instalace. Taktéž spuštění destrukční rutiny je zkráceno z původních 40 dní na 20. Rutina se navíc spustí i tehdy, pokud se při odstraňování červa nepoužije správný postup.  

Způsob infiltrace připomíná podle Esetu červa OneHalf. Tyto infiltrace měly v některých případech společné znaky, obě pocházely ze Slovenska a způsobily úplnou nefunkčnost napadeného systému.

bitcoin školení listopad 24

Nový červ ale nešifruje data na disku, jak tomu bylo v případě infiltrace OneHalf, ale poškozuje sektor MBR fyzických disků.