Alarm im World Wide Web: „Zimuse“ zerstört Festplatte mit schädlichem Code
BitDefender identifiziert neuartigen Virus-Wurm-Zwitter
Holzwickede, 26. Januar 2010 – BitDefender (www.bitdefender.de), anerkannter Anbieter von Anti-Malware-Lösungen, hat mit Win32.Worm.Zimuse.A. einen neuen E-Threat identifiziert. Das Besondere an ihm: Erstmals greift ein Threat die Hardware eines PCs an. Dazu kombiniert er die zerstörerische Verhaltensweise eines Virus und nutzt gleichzeitig die effektiven Verbreitungsmechanismen eines Wurms. Beim User tarnt sich der Threat als harmloser IQ-Test. Bislang sind zwei Varianten des Virus bekannt.
(firmenpresse) -
Win32.Worm.Zimuse.A ist eine extrem gefährliche Art von Malware. Einmal ausgeführt, erstellt der Wurm zwischen sieben und elf Kopien von sich selbst (je nach Variante) in den kritischen Bereichen des Windows-Systems.
Im Vergleich zu herkömmlichen Würmern verursacht Win32.Worm.Zimuse.A einen totalen Datenverlust, da er die ersten 50 KB des Master Boot Record – ein besonders wichtiger Bereich der Festplatte – überschreibt. Um sich bei jedem Windows-Start erneut auszuführen, setzt der Wurm den folgenden Registry-Eintrag:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion Run]"Dump"="%ProgramFiles%DumpDump.exe.
Zudem werden zwei Treiber-Dateien installiert mit den Bezeichnungen:
%system%driversMstart.sys sowie %System%driversMseu.sys.
Da die 64-Bit-Versionen von Windows Vista und Windows 7 über digital signierte Treiber verfügen, kann der Wurm die Treiberdateien bei diesen Systemen nicht installieren.
System-Tod nach wenigen Tagen
Leider macht es dieser Threat den PC-Usern bereits in einem frühen Stadium seiner Aktivierung nahezu unmöglich zu erkennen, dass sie Opfer einer Malware-Infektion geworden sind. Ist eine bestimmte Anzahl von Tagen verstrichen (40 Tage für Variante A bzw. 20 Tage für die Variante B), erhält der Benutzer eine Fehlermeldung. Diese teilt ihm mit, dass ein Problem aufgetreten ist, welches aus bösartigen Inhalten in IP-Paketen einer seltsam aussehenden Web-Adresse resultiert. Der User wird gebeten, sein System neu zu starten, indem er auf „OK“ klickt. Nach Betätigung wird die Festplatte des PCs beim nächsten Neustart aufgrund des erwähnten Registry-Eintrags zerstört. Das System ist fortan unbrauchbar.
Unter http://www.youtube.com/watch?v=KgjX4LQrkgI ist ein Video zu finden, dass den Angriff des Zimuse-Wurms detailliert beschreibt.
Um sich vor einem derartigen Angriff zu schützen, empfiehlt BitDefender den Download und die Installation einer kompletten Anti-Malware-Suite mit Antiviren-, Antispam-, Antiphishing- und Firewall-Schutz. PC-Nutzer sollten zudem davon absehen, in ihren E-Mails Dateien von unbekannten Absendern zu öffnen oder verdächtig aussehende Links zu aktivieren.
Weitere Informationen unter: www.bitdefender.de.
Bildmaterial kann unter bitdefender@sup-pr.de angefordert werden.
Unternehmensinformation / Kurzprofil:
Über BitDefender®
BitDefender ist Softwareentwickler einer der branchenweit schnellsten und effizientesten Produktlinien international zertifizierter Sicherheitssoftware. Seit der Gründung des Unternehmens im Jahr 2001 hat BitDefender permanent neue Standards im Bereich des proaktiven Schutzes vor Gefahren aus dem Internet gesetzt. Tagtäglich beschützt BitDefender viele Millionen Privat- und Geschäftskunden rund um den Globus und gibt ihnen das gute Gefühl, dass ihr digitales Leben sicher ist. BitDefender vertreibt seine Sicherheitslösungen in mehr als 100 Ländern über ein globales VAD- und Reseller-Netzwerk. Ausführlichere Informationen über BitDefender und BitDefender-Produkte sind online im Pressecenter verfügbar. Zusätzlich bietet BitDefender in englischer Sprache unter www.malwarecity.com Hintergrundinformationen und aktuelle Neuigkeiten im täglichen Kampf gegen Bedrohungen aus dem Internet.
Pressekontakt:
BitDefender GmbH
Robert-Bosch-Str. 2
D-59439 Holzwickede
Ansprechpartner:
Hans-Peter Lange
PR-Manager
Tel.: +49 (0)2301 – 9184-330
Fax: +49 (0)2301 – 9184-499
E-Mail: presse(at)bitdefender.de
PR-Agentur:
Sprengel & Partner GmbH
Nisterstraße 3
D-56472 Nisterau
Ansprechpartner:
Fabian Sprengel
Tel.: +49 (0)2661 – 91260-0
E-Mail: bitdefender(at)sprengel-pr.com
Datum: 26.01.2010 - 11:03 Uhr
Sprache: Deutsch
News-ID 156062
Anzahl Zeichen: 3075
Kontakt-Informationen:
Kategorie:
New Media & Software
Meldungsart: bitte
Versandart: Veröffentlichung
Freigabedatum: 26.01.2010
Diese Pressemitteilung wurde bisher 394 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Alarm im World Wide Web: „Zimuse“ zerstört Festplatte mit schädlichem Code "
steht unter der journalistisch-redaktionellen Verantwortung von
BitDefender GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die Forscher von Bitdefender haben herausgefunden, dass die neue Linux Encoder Ransomware bei jeder Datei, die durch den Verschlüsselungsprozess geht, die Änderungszeit der ursprünglichen, unverschlüsselten Datei angibt. Das bedeutet: Wird zum Beispiel eine im Jahr 2012 generierte Datei verschlÃ
Bitdefender Mobile Security führt Snap Photo ein, um Schnüffler zu stoppen – gleichzeitig macht Smart Unlock das Leben einfacher ...
Bitdefender hat seine preisgekrönte Bitdefender Mobile Security & Antivirus Lösung aufgerüstet. Nun kann sie Schnüffler und Diebe in flagranti fotografieren. Außerdem können Apps nun einfacher abgerufen werden, wenn man mit einem vertrauten Netzwerk verbunden ist. Mit der neuen Snap Pho
Sicherer Urlaub für’s Smartphone ...
1. Sicherheitskopie der Daten machen Bevor Sie die Sonnencreme einpacken, sollten Sie Ihre Daten sichern - entweder online oder auf einem physikalischen Laufwerk, so dass auch Stromausfälle keinen Schaden anrichten können. Zudem werden immer mehr ungesicherte mobile Geräte von Ransomware befal
Weitere Mitteilungen von BitDefender GmbH
Online Marketing Forum 2010 startet im Juni ...
München, 25.01.2010 - Das Online Marketing Forum geht im Juni wieder auf Deutschland-Tour und hat viel Neues zu bieten. Zukünftig setzt man auf ein eingleisiges, kompaktes Konferenzprogramm, mit einer starken Fokussierung auf die Trends im Online Marketing und den daraus resultierenden neuen Herau
Swarovski vertieft Partnerschaft mit BlueMars ...
Tribut an wachsendes Marktsegment Luxus Zuletzt hat die Frankfurter Agentur die Swarovski Design-Initiative CREATE YOUR STYLE in Sachen Konzept, Layout und Technik komplett überarbeitet. Dem voraus gingen allein in den letzten zwei Jahren mehrere Online-Kampagnen und der Aufbau der Online-Commun
Information Builders prognostiziert die BI-Trends 2010 ...
Auch 2010 wird für die Wirtschaft ein bewegtes Jahr und Turbulenzen auf den Märkten sind wahrscheinlich. Gerade in einem solchen dynamischen Umfeld spielen Business-Intelligence (BI)-Applikationen eine essenzielle Rolle, weil sie fundierte Grundlagen für schnelle Entscheidungen liefern und Untern
InfoPrint erweitert das Angebot von Monochrom-Einzelblattdruckern um sechs weitere Modelle ...
Stuttgart, 26. Januar 2010 - Die InfoPrint Solutions Company, ein Joint Venture zwischen IBM und Ricoh, bringt sechs neue Hochleistungs-Modelle auf den Markt. Alle Modelle sind modular aufgebaut und konfigurierbar, um die Anforderungen von Kunden zu erfüllen, die mit Transaktions- und Print On Dema
