Newsletter
Pit Klein
Neuer Schädling "Zimuse" aufgetaucht
Bitdefender: Virus-Trojaner-Zwitter "Zimuse" will Festplatten ausradieren
Mit dem Win32.Worm.Zimuse.A. ist ein neuer Schädling aufgetaucht, der sich als harmloser IQ-Test ausgibt, es in Wahrheit aber auf eine Zerstörung aller Daten der Systemfestplatte abgesehen hat.
Einmal ausgeführt, erstellt der Wurm zwischen sieben und elf Kopien von sich selbst in den kritischen Bereichen des Windows-Systems, teilte der Sicherheitsspezialist BitDefender am Dienstag mit. Im Vergleich zu herkömmlichen Würmern verursacht Win32.Worm.Zimuse.A einen totalen Datenverlust, da er die ersten 50 KB des Master Boot Record (MBR) überschreibt. Um sich bei jedem Windows-Start erneut auszuführen, setzt der Wurm den folgenden Registry-Eintrag:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run]"Dump"=" ProzentProgramFiles Prozent\Dump\Dump.exe.
Zudem werden zwei Treiber-Dateien installiert mit den Bezeichnungen: Prozentsystem Prozent\drivers\Mstart.sys sowie ProzentSystem Prozent\drivers\Mseu.sys.
Da die 64-Bit-Versionen von Windows Vista und Windows 7 über digital signierte Treiber verfügen, kann der Wurm die Treiber-Dateien bei diesen Systemen nicht installieren, bzw. nur dann, wenn der Mechanismus beim Booten nicht manuell abgeschaltet wurde.
Eine Infektion ist zunächst nicht zu bemerken. Erst, wenn eine bestimmte Anzahl von Tagen verstrichen ist (40 Tage für Variante A bzw. 20 Tage für die Variante B), erhält der Benutzer eine Fehlermeldung. Diese teilt ihm mit, dass ein "Problem" aufgetreten ist, das aus bösartigen Inhalten in IP-Paketen einer seltsam aussehenden Web-Adresse resultiert. Der User wird gebeten, sein System neu zu starten. Nach Betätigung wird die Festplatte des PCs beim nächsten Neustart unbrauchbar gemacht.
Verwandte Themen
weitere Themen zu PC Magazin
weitere Serviceangebote zu PC Magazin
- Artikel-Suche
- Abo-Service
- Jahres-CD
- Prämien-Abo-Shop
- CD/DVD-Cover
- CD/DVD-Reklamation
- Vollversion
- Die Redaktion
Top 5 Downloads
