Willkommen |
|
|
|
myGully |
|
|
Links |
|
|
|
Forum |
|
|
|
|
 |
26.01.10, 19:05
|
#1
|
|
Süchtiger
Registriert seit: Oct 2009
Beiträge: 823
Bedankt: 149
|
Virus Zimuse killt die Festplatte
gerade gefunden !! wäre doch schade um eure Festplatten 
Zitat:
Brandgefährlich: Ein neuer Schädling namens Win32.Worm.Zimuse.A aus dem Internet greift die Hardware des Computers an. Viren spionieren heutzutage Daten aus oder kapern einen PC für ein Botnetz. Zimuse aber schlägt bei der Festplatte zu und zerstört die dort gespeicherten Daten und damit das ganze System. Zimuse tarnt sich als harmloser IQ-Test auf einer Internet-Seite.
Der neue Schädling ist eine Art Mischung aus Virus und Wurm, denn er schadet dem Computer wie ein Virus, nutzt aber die Verbreitungsmechanismen eines Wurms. Zimuse existiert derzeit in zwei Varianten und tarnt sich als scheinbar harmloser IQ-Test den Sie auf einer Webseite nutzen können. So schleicht er sich auf dem Computer des unvorsichtigen Nutzers ein. Die Sicherheitsexperten von Bitdefender haben den Schädling analysiert. Er schlägt nach der Infektion nicht sofort zu, sondern nistet sich erst einmal ein und verteilt rund ein Dutzend Kopien von sich selbst an verschiedenen Stellen im System.
Zerstörung der Festplatte nach Wartezeit
Hat sich Zimuse so erfolgreich etabliert, wartet er je nach Variante zwischen 20 und 40 Tage, bevor er an sein zerstörerisches Werk geht. Dann überschreibt er den sogenannten Master Boot Record (MBR) der Festplatte. Der MBR ist in etwa mit einem Inhaltsverzeichnis vergleichbar und legt fest, wie die Festplatte aufgeteilt und organisiert ist. Daher bedeutet die Löschung des MBR den Totalverlust der auf der Platte gespeicherten Daten und damit den Tod des Systems. Denn beim Hochfahren meldet ein schwarzer Bildschirm dann, dass kein bootbares Betriebssystem vorhanden ist.
Zimuse bleibt anfangs unerkannt
Aktuelle Computer-News
Falscher IQ-Test killt FestplatteGoogle löst Viren-Fehlalarm ausHacker spionieren US-Ölfirmen ausChina verneint Google-HackMannheim mahnt Twitter-Nutzer abFirefox 3.6 ist verfügbarNach Patch: Massive Angriffe auf IE
Da dieser Schädling anfangs über eine längere Wartezeit still hält, fällt dem Nutzer nach dem vermeintlichen IQ-Test nicht auf, dass sein Computer infiziert ist. Das Unheil beginnt dann mit einer Fehlermeldung. Der Nutzer wird aufgefordert, sein System neu zu starten. Tut er das, wird während des Neustarts der MBR gelöscht und der Computer ist damit unbrauchbar. Es gibt Tools wie Partition Find and Mount, mit denen Sie den MBR wieder reparieren können. Gelingt das, ist der Computer danach wieder funktionsfähig. Misslingt die Reparatur des MBR, bleibt nur die Formatierung der Festplatte und die Neuinstallation des gesamten Systems.
Viren und Trojaner effektiv bekämpfen
Auf dem PC sollten immer ein zuverlässiger Virenscanner und eine Firewall installiert und auch aktiviert sein. Der Virenscanner sollte nach Möglichkeit täglich aktualisiert werden, damit die Software auch neue Schädlinge entlarven kann. Seriöse kostenlose als auch kostenpflichtige Sicherheits-Software zum Download gibt es bei Softwareload. Zudem sollten Sie regelmäßig Windows aktualisieren als auch die installierte Software, um mögliche Sicherheitslücken zu schließen. Damit sollten Sie vor versteckten Viren auch auf seriösen Seiten geschützt sein.
|
Quelle:[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
__________________
So ist es und so bleibt es, in engen Hosen reibt es. 
|
|
|
|
26.01.10, 19:09
|
#2
|
|
Chuck Norris
Registriert seit: Jan 2009
Beiträge: 3.460
Bedankt: 3.734
|
Solltest dir das mal durchlesen:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
|
|
26.01.10, 19:13
|
#3
|
|
Erfahrener Newbie
Registriert seit: Dec 2008
Beiträge: 113
Bedankt: 11
|
Virus Zimuse macht Festplatte unbrauchbar
Zitat:
Schädling tarnt sich als IQ-Test und überschreibt Master Boot Record
Anti-Viren-Softwarehersteller BitDefender hat einen Virus entdeckt, der die Hardware eines Computers "angreift". Zimuse tarnt sich als IQ-Test und kann die Festplatte eines Rechners unbrauchbar machen. Der Virus wurde bislang in zwei Varianten gesichtet.
Überschreibt Master Boot Record
Nachdem der Virus ausgeführt wurde, legt er unter Windows bis zu elf Kopien von sich ab. Er überschreibt die ersten 50 KB des Master Boot Record, was laut BitDefender einen totalen Datenverlust verursacht. Laut Eset löscht er zudem mehrere Files wie BOOT.INI, NTDETECT.COM, NTLDR, HYBERFILE.SYS und BOOTMGR. Mit einem Eintrag in die Registry wird er bei jedem Windows-Start erneut ausgeführt. Der Schädling installiert zudem zwei Treiber, ausgenommen unter den 64-Bit-Versionen von Windows 7 und Vista, die über digital signierte Treiber verfügen.
Festplattenausfall nach 20 bzw. 40 Tagen
Laut den Sicherheitsexperten erscheint auf einem infizierten PC nach 40 bzw. 20 Tagen (je nach Variante des Virus) eine Fehlermeldung. Darin wird der Nutzer informiert, dass aufgrund von "bösartigen Inhalten in IP-Paketen einer seltsam aussehenden Web-Adresse" ein Problem aufgetreten sei. Der User wird aufgefordert das System neu zu starten. Beim nächsten Hochfahren wird die Festplatte unbrauchbar gemacht. Sicherheitsexperte ESET hat mittlerweile ein Removal-Tool für den gefährlichen Virus veröffentlicht. (red)
|
Quelle:[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 13:14 Uhr.
().
|
Linear-Darstellung
