Prima pagină > Anunturi > Zimuse Killer

Zimuse Killer


Pentru a intelege mai bine care e treaba cu Zimuse Killer cititi paragrafu de mai jos:

Desi a fost conceput initial ca o gluma proasta ce avea (aparent) drept tinta o comunitate mica de motociclisti din regiunea centrala a Slovaciei, viermele Win32/Zimuse.A si Win32/Zimuse.B a capatat rapid notorietate pe plan mondial. Este un tip de amenintare ce rescrie MBR-ul (Master Boot Record) tuturor hard disk-urilor disponibile in sistemul infectat cu propriile sale date, reusind astfel sa faca inaccesibile datele de pe computerele infectate.

In plus, recuperarea datelor corupte este complicata, fiind necesare programe specializate sau interventia in service. Imediat dupa conceperea acestui vierme, ESET l-a detectat pe sute de computere ale clientilor. Initial dupa izbucnire, doar utilizatorii din Slovacia au fost afectati – insumand 90% dintre toate infectarile.

La ora actuala cel mai mare numar de sisteme infectate se inregistreaza in Statele Unite, urmate de Slovacia, Tailanda si Spania, ultimele fiind Italia, Republica Ceha dar si alte tari Europene. Viermele foloseste doua modalitati de raspandire – fie prin infiltrarea in website-uri legitime, sub forma unui fisier ZIP sau a unui program de testare a IQ-ului, sau prin mediile amovibile de date, precum stick-urile de memorie USB. Faptul ca se foloseste de memoriile USB pentru a se propaga a dus la diseminarea rapida a acestuia si va genera probabil o crestere constanta in viitor. In acest moment, viermele are doua variante – Win32/Zimuse.A si Win32/Zimuse.B.

Acestea difera prin metoda de propagare si prin timpul de activare. in timp ce varianta A are nevoie de 10 zile pentru a incepe sa se raspandeasca via dispozitive USB, varianta B are nevoie de doar 7 zile de la infiltrare. In plus, timpul necesar pentru executarea rutinei distructive este scurtat la varianta B de la cele 40 de zile initiale la doar 20.

Pentru a inrautati lucrurile, daca nu se foloseste metoda adecvata de indepartare, viermele trece automat in modul distructiv. Aceasta operatie este similara cu luarea deciziei corecte in taierea firelor atunci cand dezamorsezi o bomba.

Exista zvonuri care sustin ca acest vierme a fost, la inceput, intentionat lansat pentru infectarea computerelor fanilor unui anumit club de motociclisti din regiunea Liptov din Slovacia centrala. Acesta si-a depasit insa grupul tinta in momentul in care a inceput sa atace retelele companiilor.

Mai mult decat atat, modul de infiltrare este asemanator cu binecunoscuta amenintare OneHalf, care de asemenea a avut aceeasi tara de origine (Slovacia), iar daunele cauzate sunt similare – paralizarea totala a sistemului atacat. Infiltrarea nu este suficient de sofisticata pentru a cripta datele de pe disc fiind creata pentru a corupe MBR-ul (Master Boot Record) hard disk-ului sistemului infectat. Imita astfel amenintari informatice mai vechi in sensul ca este programat sa se declanseze la un interval de timp prestabilit – in acest caz la 40 de zile de la infiltrare. Utilizatorii produselor ESET – anume ESET NOD32 Antivirus si ESET Smart Security sunt protejati de aceasta amenintare.

Totusi, pentru a minimaliza riscul pierderii de date in cazul unei posibile infectari, ESET recomanda utilizatorilor sa faca o copie de siguranta a datelor importante. ESET a lansat de asemenea un utilitar gratuit pentru inlaturarea acestui vierme Zimuse Removal Tool.

Sper sa nu aveti deaface cu asa ceva, da in caz ca dati de asa ceva, nu stati pe ganduri si actionati rapid, lund softul facut de cei de la Eset.

Categorii:Anunturi Etichete:, , ,
  1. Niciun comentariu până acum.
  1. No trackbacks yet.

Lasă un răspuns

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s

%d blogeri au apreciat asta: