January 2010
Un nou vierme atacă hard-disk-ul calculatorului infectat
BitDefender a identificat astăzi o nouă ameninţare informatică ce combină compartamentul distructiv al unui virus cu mecanismul de răspândire al unui vierme. Până în acest moment sunt cunoscute două variante (A şi B) ale acestei ameninţări.
Comportamentul este asemănător cu cel al faimosului vierme Code Red din 2001,iar potenţialul distrugător al actualei ameninţări este la fel de mare.
Denumită Win32.Worm.Zimuse.A, această ameninţare este extrem de periculoasă. Spre deosebire de comportamentul normal al unui vierme, aceasta provoacă pierderi majore de date prin rescrierea primilor 50KB din Master Boot Record, o zonă vitală a hard disk-ului.
Viermele Win32. Worm Zimuse.A este deghizat sub forma unui test de inteligenţă. Imediat ce acesta este executat, viermele va crea între 7 şi 11 fişiere-copii (în funcţie de variantă) în zonele critice ale sistemului Windows.
Pentru a se executa la fiecare pornire a sistemului de operare Windows, viermele modifică o intrare în cheia de regiştri [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Dump"="%programfiles%\Dump\Dump.exe", şi crează 2 fişiere driver denumite %system%\drivers\Mstart.sys şi %system%\drivers\Mseu.sys. Deoarece versiunile pe 64 biţi ale Windows Vista şi Windows 7 au nevoie de drivere semnate digital, viermele nu va reuşi să instaleze aceste fişiere.
Unul din aspectele extrem de periculoase ale acestui vierme este faptul că prezenţa sa pe sistem nu poate fi depistată de către utilizatorii infectaţi. După 40 de zile de la infectare (pentru varianta A), respectiv 20 de zile (pentru varianta B), utilizatorul computerului primeşte un mesaj de eroare similar cu cel de mai jos:
După afişarea mesajului, sistemul nu va mai putea porni , deoarece sectorul de boot al hard disk-ului a fost compromis:
Pentru siguranţă, BitDefender recomandă utilizatorilor să descarce, instaleze şi actualizeze o suită de securitate antimalware care să ofere protecţia antivirus, antispam , antiphishing şi modul firewall, şi să manifeste atenţie atunci când deschid fişiere primite de la persoane necunoscute.
About Bitdefender®
Bitdefender este producătorul uneia dintre cele mai performante și eficiente game de soluții de securitate pentru internet atestate pe plan internațional. Încă din anul 2001, compania este unul dintre liderii industriei de securitate, dezvoltând soluții de securitate premiate. În fiecare zi, tehnologia Bitdefender protejează datele digitale a aprox. 400 milioane de utilizatori individuali și companii din întreaga lume.
Recent, compania a primit o serie de recomandări valoroase din partea unor publicații prestigioase din SUA și Europa, printre care ConsumerSearch, Which?, Stiftung Warentest și Taenk. Totodată, tehnologiile antivirus Bitdefender au obținut rezultate superioare în cadrul testărilor specializate organizate de instituții independente de profil, precum AV Test și AV-Comparatives. Mai multe informații despre gama de programe antivirus Bitdefender sunt disponibile pe site-ul companiei. În plus, Bitdefender le pune la dispoziția utilizatorilor platforma Malware City, o resursă completă de informare și formare în domeniul securității informatice.