Alarm im World Wide Web: "Zimuse" zerstört Festplatte mit schädlichem Code

Diskutiere Alarm im World Wide Web: "Zimuse" zerstört Festplatte mit schädlichem Code im Hardware, IT-News Forum im Bereich News, Reviews; BitDefender identifiziert neuartigen Virus-Wurm-Zwitter Alarm im World Wide Web: „Zimuse“ zerstört Festplatte mit schädlichem Code Holzwickede, 26. Januar 2010 – BitDefender ( Antivirus und Internet ...



+ Antworten + Neues Thema erstellen
Ergebnis 1 bis 1 von 1
 
  1. Alarm im World Wide Web: "Zimuse" zerstört Festplatte mit schädlichem Code #1
    Foren-Opi Avatar von Frank

    Mein System
    Frank's Computer Details
    CPU:
    Intel Core2 Quad Q9550
    Mainboard:
    ASUS P5E WS Professional
    Arbeitsspeicher:
    2x 4096MB-KIT Corsair Dominator P8500, CL5
    Festplatte:
    500GB Western Digital WDC WD5001ABYS-01YNA0 (S-ATA)
    Grafikkarte:
    2x Sapphire HD 3870 512 MB @ CrossFire
    Soundkarte:
    8 Kanal Onboard
    Monitor:
    20" Eizo FlexScan S2031W - schwarz - EasyUp Standfu�
    Gehäuse:
    Lian Li PC-B25B
    Netzteil:
    Zalman ZM750-HP - 750 Watt
    Betriebssystem:
    Windows Vista Ultimate 64bit
    Laufwerke:
    DVD-Brenner LG GSA-H62N / LiteOn DVD SOHD 16P9S

    Standard Alarm im World Wide Web: "Zimuse" zerstört Festplatte mit schädlichem Code

    BitDefender identifiziert neuartigen Virus-Wurm-Zwitter

    Alarm im World Wide Web: „Zimuse“ zerstört Festplatte mit schädlichem Code


    Holzwickede, 26. Januar 2010 – BitDefender (Antivirus und Internet Security Software - BitDefender Virenschutz), anerkannter Anbieter von Anti-Malware-Lösungen, hat mit Win32.Worm.Zimuse.A. einen neuen E-Threat identifiziert. Das Besondere an ihm: Erstmals greift ein Threat die Hardware eines PCs an. Dazu kombiniert er die zerstörerische Verhaltensweise eines Virus und nutzt gleichzeitig die effektiven Verbreitungsmechanismen eines Wurms. Beim User tarnt sich der Threat als harmloser IQ-Test. Bislang sind zwei Varianten des Virus bekannt.

    Win32.Worm.Zimuse.A ist eine extrem gefährliche Art von Malware. Einmal ausgeführt, erstellt der Wurm zwischen sieben und elf Kopien von sich selbst (je nach Variante) in den kritischen Bereichen des Windows-Systems.

    Im Vergleich zu herkömmlichen Würmern verursacht Win32.Worm.Zimuse.A einen totalen Datenverlust, da er die ersten 50 KB des Master Boot Record – ein besonders wichtiger Bereich der Festplatte – überschreibt. Um sich bei jedem Windows-Start erneut auszuführen, setzt der Wurm den folgenden Registry-Eintrag:

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ Run]"Dump"="%ProgramFiles%\Dump\Dump.exe.

    Zudem werden zwei Treiber-Dateien installiert mit den Bezeichnungen:

    %system%\drivers\Mstart.sys sowie %System%\drivers\Mseu.sys.

    Da die 64-Bit-Versionen von Windows Vista und Windows 7 über digital signierte Treiber verfügen, kann der Wurm die Treiberdateien bei diesen Systemen nicht installieren.


    System-Tod nach wenigen Tagen

    Leider macht es dieser Threat den PC-Usern bereits in einem frühen Stadium seiner Aktivierung nahezu unmöglich zu erkennen, dass sie Opfer einer Malware-Infektion geworden sind. Ist eine bestimmte Anzahl von Tagen verstrichen (40 Tage für Variante A bzw. 20 Tage für die Variante B), erhält der Benutzer eine Fehlermeldung. Diese teilt ihm mit, dass ein Problem aufgetreten ist, welches aus bösartigen Inhalten in IP-Paketen einer seltsam aussehenden Web-Adresse resultiert. Der User wird gebeten, sein System neu zu starten, indem er auf „OK“ klickt. Nach Betätigung wird die Festplatte des PCs beim nächsten Neustart aufgrund des erwähnten Registry-Eintrags zerstört. Das System ist fortan unbrauchbar.

    Unter YouTube - Malware Alert - Win32.Worm.Zimuse.A - The Hard-Disk Wrecker ist ein Video zu finden, dass den Angriff des Zimuse-Wurms detailliert beschreibt.

    Um sich vor einem derartigen Angriff zu schützen, empfiehlt BitDefender den Download und die Installation einer kompletten Anti-Malware-Suite mit Antiviren-, Antispam-, Antiphishing- und Firewall-Schutz. PC-Nutzer sollten zudem davon absehen, in ihren E-Mails Dateien von unbekannten Absendern zu öffnen oder verdächtig aussehende Links zu aktivieren.



    Weitere Informationen unter: Antivirus und Internet Security Software - BitDefender Virenschutz.

  2. Standard

    Hallo Frank,

    schau Dir mal Diesen Ratgeber. an. Dort wirst du bestimmt fündig.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren

Alarm im World Wide Web: "Zimuse" zerstört Festplatte mit schädlichem Code

Besucher kamen mit folgenden Begriffen auf die Seite:

Stichworte


Guides, Tipps und Mitspieler zu Citadel: Forged with Fire findest du auf Citadel Forum - Forged with Fire.
-
Trete der Nintendo Community bei und besuche das Nintendo Switch Forum.