reclame

miercuri, 27 ianuarie 2010

Un vierme care îţi testează inteligenţa

Deghizat sub forma unui test de inteligenţă, Win32.Worm.Zimuse.A reprezintă o ameninţare periculoasă, deoarece provoacă pierderi de date majore prin rescrierea primilor 50 KB din MBR (Master Boot Record), o zonă vitală a hard disk-ului. Mai mult, infectarea sectorului de boot duce la imposibilitatea rulării sistemului de operare.
Imediat ce acesta este executat, viermele va crea între 7 şi 11 fişiere-copii (în funcţie de variantă) în zonele critice ale sistemului Windows.
Pentru a se executa la fiecare pornire a sistemului de operare Windows, viermele modifică o intrare în cheia de regiştri [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Dump"="%programfiles%\Dump\Dump.exe", şi crează 2 fişiere driver denumite %system%\drivers\Mstart.sys şi %system%\drivers\Mseu.sys. Deoarece versiunile pe 64 biţi ale Windows Vista şi Windows 7 au nevoie de drivere semnate digital, viermele nu va reuşi să instaleze aceste fişiere.

Unul din aspectele extrem de periculoase ale acestui vierme este faptul că prezenţa sa pe sistem nu poate fi depistată de către utilizatorii infectaţi. După 40 de zile de la infectare (pentru varianta A), respectiv 20 de zile (pentru varianta B), utilizatorul computerului primeşte un mesaj de eroare similar cu cel de mai jos:
După afişarea mesajului, sistemul nu va mai putea porni , deoarece sectorul de boot al hard disk-ului a fost compromis:
Pentru siguranţă, se recomandă utilizatorilor să descarce, instaleze şi actualizeze o suită de securitate antimalware care să ofere protecţia antivirus, antispam , antiphishing şi modul firewall, şi să manifeste atenţie atunci când deschid fişiere primite de la persoane necunoscute. Exista si un un removal tool pentru această ameninţare informatică, disponibil aici pentru download!