Alles zu oe24VIP
 Click&Win Coins
Click&Win
Startseite E-Paper Tageszeitung ÖSTERREICH
Ticker Astro Auto Business Buzz24 Chronik Cooking Coronavirus Digital E-Paper FELLNER! LIVE Games Gesund&Fit Gewinnspiele Jobs LIVE&STYLE Nachhaltiges Österreich Madonna News Newsletter oe24VIP Österreich Politik Rabatte Reiselust Sport Stars Videos Welt Wetter Sonderthema
Glücksmomente Nachhaltiges Österreich XXXLutz Unsere Tiere Admiral Sportwetten
oe24
LOGIN
oe24 Login
Login
E-Paper Tageszeitung ÖSTERREICH
E-Paper Tageszeitung ÖSTERREICH
Sonderthema:
  1. oe24.at
  2. Digital
virus
© sxc

Alarm im WWW

Super-Virus "Zimuse" zerstört Festplatte

26.01.10, 14:45
Teilen

Vorsicht: Zurzeit treibt ein extrem gefährlicher Computer-Schädling sein Unwesen.

Einer der größten Anbieter von Anti-Malware-Lösungen - BitDefender - hat einen besonders gefährlichen Schädling/E-Threat aufgespürt.

Malware greift erstmals Hardware an
Das besondere an dem E-Threat namens "Win32.Worm.Zimuse.A." ist, dass er nicht nur die Software sondern auch die Hardware des Rechners angreift. Dazu kombiniert er die zerstörerische Verhaltensweise eines Virus und nutzt gleichzeitig die effektiven Verbreitungsmechanismen eines Wurms. Beim User tarnt sich der Threat als harmloser IQ-Test. Bislang sind zwei Varianten des Virus bekannt.
Hat man den Schädling einmal ausgeführt, erstellt der Wurm zwischen sieben und elf Kopien von sich selbst (je nach Variante) in den kritischen Bereichen des Windows-Systems.

Totaler Datenverlust
Im Vergleich zu herkömmlichen Würmern verursacht dieser einen totalen Datenverlust, da er die ersten 50 KB des Master Boot Record (ein besonders wichtiger Bereich der Festplatte) überschreibt. Um sich bei jedem Windows-Start erneut auszuführen, setzt der Wurm automatisch einen speziellen Registry-Eintrag. Zusätzlich werden noch zwei Treiber-Dateien (%system%\drivers\Mstart.sys sowie %System%\drivers\Mseu.sys.) installiert.

System-Tod nach wenigen Tagen
Der hintertückische Threat macht es den Computer-Usern bereits in einem frühen Stadium seiner Aktivierung nahezu unmöglich zu erkennen, dass sie Opfer einer Malware-Infektion geworden sind. Ist eine bestimmte Anzahl von Tagen verstrichen (40 Tage für Variante A bzw. 20 Tage für die Variante B), erhält der Benutzer eine Fehlermeldung. Diese teilt ihm mit, dass ein Problem aufgetreten ist, welches aus bösartigen Inhalten in IP-Paketen einer seltsam aussehenden Web-Adresse resultiert.

Der User wird gebeten, sein System neu zu starten, indem er auf „OK“ klickt. Nach Betätigung wird die Festplatte des PCs beim nächsten Neustart aufgrund des erwähnten Registry-Eintrags zerstört. Das System ist fortan unbrauchbar.

Im fogenden Video wird die Vorgehensweise des Wurms genau dargestellt

Schutzmaßnahmen
Um sich vor einem derartigen Angriff zu schützen, empfiehlt BitDefender den Download und die Installation einer kompletten Anti-Malware-Suite mit Antiviren-, Antispam-, Antiphishing- und Firewall-Schutz. PC-Nutzer sollten zudem davon absehen, in ihren E-Mails Dateien von unbekannten Absendern zu öffnen oder verdächtig aussehende Links zu aktivieren.

Da die 64-Bit-Versionen von Windows Vista und Windows 7 über digital signierte Treiber verfügen, kann der Wurm laut den Experten die Treiberdateien bei diesen Systemen nicht installieren.

Kostenloses Remove-Tool
Des Weiteren gibt es im Internet bereits Anbieter eines kostenlosen Remove-Tools. Sollte ihr Rechner bereits infiziert sein, können Sie sich ein solches hier herunterladen.

Fehler im Artikel gefunden? Jetzt melden.

Die Top-Stories vom oe24 E-Paper

oe24 entdecken