Szkodniki XXI wieku działają po cichu i służą do oszustw. Wyjątkiem jest jednak Zimuse, który - tak jak stare szkodniki z lat 90 - prezentuje swoją destrukcyjną moc. Twórcy Zimusa na tym nie zarobią, ale prawdopodobnie chcą zdobyć uznanie wśród zamkniętego środowiska cybermafii.
reklama
Szkodnik Win32/Zimuse (znany również jako Malware.Zimuse, Worm.Win32.Zimus.a, W32/Mseus-A, Trojan.Win32.SuspectCRC) poprzez destrukcję najważniejszego sektora dysku startowego uniemożliwia uruchomienie systemu operacyjnego i odczyt zapisanych na dysku informacji. Robak rozprzestrzenia się poprzez zewnętrzne pamięci USB oraz sieć internet (strony WWW, programy P2P, e-mail).
Jak informuje firma G Data, dotychczas zarejestrowano dwa warianty ("A" i "B") charakteryzujące się różnym czasem uaktywnienia mechanizmów auto-kopiowania i destrukcji startowego sektora dysku (MBR). W pierwszej fazie szkodnik wnika do systemu i rozpoczyna odliczanie czasu do ostatecznego ataku. W przypadku wariantu "A" wirus aktywuje się po 10 dniach obecności w systemie, dla wariantu "B" czas uruchomienia wynosi 7 dni.
Usunięcie Zimuse z zainfekowanego systemu wymaga użycia odpowiednio przygotowanych programów oraz dodatkowej pracy użytkownika. Standardowe formatowanie partycji "c:" nie rozwiąże problemu. Aby zlikwidować wirusa, konieczne jest zatrzymanie jego usług, usunięcie ciała oraz repozytorium. Kolejny krok to odnowienie głównego rekordu rozruchowego (MBR) za pomocą płyty instalacyjnej systemu Windows.
Firma G Data Software podaje instrukcje odnowienia rekordu rozruchowego MBR. Dla Windows Vista wyglądają one następująco:
W Windows XP należy:
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|