Návod na stažení a spuštění
Další aktuality
Dnes
ESET zvítězil v dTestu s bezpečnostní aplikací pro mobilní zařízení
Aplikace ESET Mobile Security pro Android vyšla nejlépe ze srovnání 16 různých bezpečnostních aplikací...

Dnes
GFI Software uvádí GFI MailEssentials 21
Společnost GFI Software uvedla novou verzi řešení pro zabezpečení poštovních serverů GFI MailEssentials 21...

16.11.2017
Jak bránit domácnost před kyberzločinci
S každým novým chytrým zařízením se v domácnosti zvyšuje počet zařízení připojených k internetu přes domácí router, což může znamenat také zvýšené riziko...

9.11.2017
DDoS útoky ve třetím čtvrtletí
Ve třetím čtvrtletí byly DDoS útoky zaměřeny na cíle v 98 zemích...

8.11.2017
V Google Play se objevily falešné aplikace směnáren peněz
Jak fungují škodlivé aplikace Poloniex pro obchodování s kryptoměnami a jak se proti nim bránit?

7.11.2017
Nový malware krade (nejen) Bitcoiny
Odborníci Kaspersky Lab upozornili na nový malware, který krade kybernetické měny z peněženek uživatelů...

6.11.2017
České uživatele v říjnu ohrožovala nová hrozba využívající protokol DDE
Masivní nástup škodlivých příloh e-mailů, které se šíří pomocí protokolu DDE, zaznamenala během měsíce října společnost ESET...

3.11.2017
Pozor na další podvodné exekutorské výzvy!!
Českem se šíří nová vlna podvodných emailů, která se tváří jako výzva před provedením exekuce. Neopatrní uživatelé tak mohou jednak velice rychle přijít o peníze a jako bonus si zavirovat počítač...

2.11.2017
Získejte Norton, Aviru nebo StickyPassword v naší soutěži
Tři výherci získají Norton Security Premium až pro 10 zařízení nebo Avira Antivirus Pro...

31.10.2017
Kyjevské metro napadla nová varianta ransomware Diskcoder
Škodlivá kampaň zasáhla kromě Ukrajiny i Rusko, Turecko a Bulharsko...


více v archivu
potřebujete poradit? - jsme tady

Zimuse - malware, který ničí

Sdílej na Facebooku
25.1.2010

Na začátku šlo možná jen o zlomyslný vtip nebo záměr poškodit komunitu motorkářů ve slovenském Liptově, ale červ s označením Win32/Zimuse.A a Win32/Zimuse.B se v průběhu krátké doby stal celosvětovou hrozbou. Červ při splnění určitých podmínek přepíše začátky disků v počítači, čímž se data z nich stanou fakticky nedostupná, jejich obnova je velmi komplikovaná a vyžaduje specializovaný software nebo firmu.

Od objevení Win32/Zimuse zachytil ESET řádově stovky infikovaných počítačů. V prvních dnech bylo zasaženo hlavně Slovensko (více než 90 % všech infekcí). Momentálně je nejvíc počítačů zasaženo v USA, na Slovensku, v Thajsku a Španělsku a s odstupem nasledují další země včetně České republiky.

Červ slovenského původu se šíří dvěma způsoby - buď je nastražen na legitimních stránkách v podobě samorozbalovacího ZIP balíčku nebo jako zábavný IQ test program a šíří se prostřednictvím USB klíče. Právě jeho schopnost šířit se pomocí vyměnitelného média způsobuje, že počet celosvětově infikovaných PC narůstá.

Dosud byly objeveny dvě varianty Win32/Zimuse.A a Win32/Zimuse.B, které se kromě použité metody sociálního inženýrství liší v načasovaní. Jestliže první varianta potřebuje 10 dní na to, aby se začala šířit přes USB klíče, u druhé je tato doba zkrácená na 7 dní od instalace. Taktéž spuštění destrukční rutiny je zkráceno z původních 40 dní na 20. Ta se navíc spustí i tehdy, pokud se při odstraňování červa nepoužije správný postup. Je to jakási analogie stříhání drátků při zneškodňování bomby, jak to známe z filmů - pokud přestřihnete ten nesprávný, je konec.

Existuje podezření, že červ byl určen k infikaci počítačových příznivců motoklubu v Liptově. Později však z této komunity unikl a problémy nastaly, když se staly jeho obětí produkční firemní počítače. Infiltrace připomínala svým chováním svého času proslavenou infiltraci OneHalf. Tyto infiltrace měly v některých případech společné znaky, obě pocházely ze Slovenska a způsobily úplnou nefunkčnost napadeného systému.

Nová infiltrace není tak sofistikovaná a nekryptuje data na disku, jak tomu bylo v případě infiltrace OneHalf, ale poškozuje MBR fyzických disků. OneHalf připomíná i vyčkáváním. Infiltrace dokončí dílo zkázy až po čtyřiceti dnech od infikování počítače.

Zdroj: www.eset.cz

Společnost Eset nabízí ke stažení nástroj pro jednorázové odstranění tohoto červa. Tento nástroj naleznete zde.



Cena:    0 Kč
Něco navíc
máme pro Vás dárek

SPOKOJENÍ ZÁKAZNÍCI


Štefan Margita
operní pěvec

Protože jsem laik a nerozumím antivirovým programů velmi si cením s jakou jednoduchostí a elegantností mně dovedla technická podpora předat potřebné informace tak, abych jim porozuměl.

Protože si takového jednání velmi cením, považuji za vhodné poděkovat také Vám za dobře vybraný a proškolený personál.


Roman Jakubík

Chci vám poděkovat
za profesionalitu a za pomoc při instalaci antiviru do počítače.

Moc vám děkuji a zůstáváme nadále vašimi klienty.


Ludmila Ferencová

Moc děkuji za pomoc, už to funguje podle mých představ.

Udělali jste mi radost, že se na vaši podporu mohu spolehnout, to vždy potěší.
Ještě jednou díky a hezký den.


Ivana Stinková
Mělník

Děkuji za odpověď
hned to zkusím.
Pěkné vánoce. Strašně jste mě překvapili rychlou odpovědí.


Dagmar Niklová
Olomučany u Blanska

Dík za pomoc

Konečně jsem KIS nainstaloval. Musím konstatovat, že by se mi to nepodařilo bez vaší pomoci.
Takže ještě jednou díky a hodně zdaru.


Milan Selucký

Dobrý den,

ráda bych Vaším prostřednictvím poděkovala p. Martinovi, který se mi po 2 dny trpělivě věnoval při nastavení antivirového programu.

Je vidět, že umí pracovat nejenom s anti-virem, ale i anti-talentem na PC.

Předejte prosím toto poděkování i jemu nadřízenému pracovníkovi!!


Irena Procházková
MŠ Mezi Domy, Praha

Díky Vašim nástrojům na čištění jsem si mohl vyčistit PC, neboť se neustále zpomaloval a výsledek je pro mne překvapující. Jsem sice laik, ale věřím, že to využívají i odborníci. Děkuji za veškerou tech. pomoc.


Bělík Josef
Praha


Doporučujeme
Eset Nod32 Antivirus 10

získejte plnou verzi antivirového programu zdarma

Odkazy
Igiho stránka o virech: www.viry.cz

Cílem serveru HOAX.cz je informovat uživatele o šíření poplašných, nebezpečných a zbytečných řetězových zpráv, se kterými se denně setkává a které ohrožují běžné používání internetu.

SecIT.sk
© 1998 - 2017 Amenit s.r.o.

Facebook - Antivirové CentrumGoogle Plus - Antivirové CentrumTwitter - Antivirové CentrumPinterest - Antivirové Centrum
tumblr - Antivirové CentrumREDDIT - Antivirové CentrumStumbleupon - Antivirové CentrumNapište nám - kontaktní formulář

www.Amenit.cz
www.AntivirusCenter.com
HW firewall Sophos
Verze Shop-NET: 2.14.9.25

Možnosti platby:

- převodem na účet
- platební kartou
- dobírkou

VISA Maestro VISA Electron MasterCard

Možnosti dodání:

- elektronické licence - zdarma
- dárky k objednávce - zdarma