Januar 26, 2010

Warnung: Zimuse Malware zerstört Festplatte

2010 bleibt das Internet nicht frei von Malware. Aktuell wird von den Experten von BitDefender eine akute Warnung zum Wurm „Zimuse“ ausgesprochen. Hinter der Bezeichnung „Win32.Worm.Zimuse.A.“ versteckt sich ein Schädlich, der die Verbreitungswege eines Wurms für sich nutzt, aber dabei die Wirkungsfreiheit eines Virus besitzt und somit bis zur totalen Zerstörung der Festplatte führt.

Nüchtern ausgedrückt, aber die Wirkung von Zimuse ist nicht zu unterschätzen. Es gibt derzeit zwei Varianten von dem Wurm. Bei einer Variante tarnt sich der Wurm als IQ-Test. Es ist eine extrem gefährliche Malware Art bei der es dem Nutzer schon in der Anfangsphase kaum gelingt, den Wurm überhaupt zu entdecken. Sobald der Nutzer den vermeintlichen IQ-Test öffnet, verbreitet sich der Wurm im System und erstellt dabei mehrfach Kopien von sich selbst innerhalb vom Windows-System.

Die ersten 50 KB vom Master Boot Record werden durch den angreifenden E-Threat (so nennt man den Schädling korrekt) überschrieben. Weiter erstellt der E-Threat noch Einträge in der Registry und sorgt damit dafür, dass bei zukünftigen Starts vom System, auch garantiert der Schädling mit ausgeführt wird. Mit den Bezeichnungen „Mstart.sys und Mseu.sys werden noch Treiberdateien erstellt. Jedoch funktioniert dies nur auf den 32-Bit-Systemen. Unter Windows 7 und Windows Vista mit 64 Bit ist es dem Schädling nicht möglich, da Microsoft auf diesen Systemen nur digital signierte Treiber zulässt. Glück im Unglück, wenn man es so nennen möchte.

Xovi

Es dauert 20 bis 40 Tage – je nach Variante des Wurms – bis weitere große Auswirkungen auftreten. Nach Ablauf der Frist wird der Benutzer eine Fehlermeldung gezeigt bekommen. Die Fehlermeldung weißt darauf hin, dass ein Problem mit dem Inhalt von IP-Paketen aufgetreten sei. Gleichzeitig wird dem Benutzer der Neustart des Systems durch Klicken auf OK nahegelegt. Sobald der Nutzer OK klickt, führt das System einen Neustart aus. Jedoch bricht dieser ab, da die Einträge in der Registry dafür sorgen, dass die Festplatte vom PC direkt zerstört wird.

Zum Schutz vor solcher und jeder anderen Malware ist das Surfen im Netz nur mit entsprechender Software empfohlen. Anti-Virussoftware sowie eine vernünftige Firewall sind in der heutigen Zeit Grundvoraussetzung für jeden am Internet angeschlossenen PC. Dabei gibt es unterschiedliche Angebote von BitDefender. Aber auch von weiteren Unternehmen wie Norton, AntiVir, Kaspersky etc. Mit sogenannten Removal-Tools kann man außerdem einen befallenen PC von Würmern bereinigen. Solche Tools gibt es in ausreichender Stückzahl im Netz.

Es folgt ein YouTube Video von BitDefender. Darin wird der Angriff des Wurms beschrieben.



Ähnliche Nachrichten:

Dieser Artikel hat bereits 422 Leser

Verfasst von: Soeren

Kategorien: Internet

Tags: , , , ,

Trackback URL: http://www.prenio.de/warnung-zimuse-malware-zerstoert-festplatte-1313-01/trackback

Anmerkungen

  • Torben

    27. Januar 2010 um 11:55

    War ja nur eine frage der Zeit bis der erste gefährlich Wurm 2010 erscheint. Frohes neues Jahr Zimuse!

  • Intellent

    27. Januar 2010 um 11:55

    Ich sachs ja immer: Wer intellent ist, macht son kack Test nich… aber das ding is echt ein fieses teil…

  • margarete

    27. Januar 2010 um 11:57

    Mir sind solche sachen doch sehr unheimlihc. Und dieser Wurm ist ja echt gemein! Ich geh offline. So. ;-)

  • Steffen

    27. Januar 2010 um 11:58

    Früher war alles besser wo es das Internet noch nicht gab! Jetzt muss man an soviel denken um nicht sein eigenen PC zu infizieren. Ich werd jetzt nur noch beim Nachbaren surfen

Eine Antwort schreiben

* Diese Felder sind Pflichtfelder.

*

*