News: tutti i segreti di Internet
Win32.Worm.Zimuse: virus che danneggia l'hardware - news originale

Win32.Worm.Zimuse: virus che danneggia l'hardware

Condividi:         ale 3 27 Gennaio 10 @ 14:23 pm

BitDefender ha identificato una nuova minaccia elettronica che combina il comportamento distruttivo di un virus con il meccanismo di diffusione di un worm. Esistono 2 varianti conosciute di questo virus, che entra nel computer come un innoquo test di IQ.

Una volta eseguito, il worm crea tra le 7 e le 11 copie di se stesso( a seconda della variante) nelle aree critiche del sistema Windows.

Win32.Worm.Zimuse.A è un malware estremamente pericoloso. A differenza degli altri worms, Win32.Worm.Zimuse.A può creare gravi perdite di dati sovrascrivendo i primi 50KB del Master Boot Record – una zona chiave dell’ hard disk drive.

Per potersi eseguire ad ogni avvio di Windows, il worm imposta la seguente chiave di registro:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Dump"="%programfiles%\Dump\Dump.exe


Crea anche due file driver, chiamati:

%system%\drivers\Mstart.sys and %system%\drivers\Mseu.sys

Nelle versioni a 64-bit di Windows Vista e Windows 7 è richiesta la firma digitale dei drivers, pertanto in questi sistemi il worm non può installare questi file driver.

Sfortunatamente, sembra che questo worm non permetta all'utente di rendersi conto che il sistema è sotto attacco. Dopo un preciso lasso di tempo (40 giorni per la variante A e 20 per la variante B) l'utente del PC riceve un messaggio d'errore che afferma che un problema è stato riscontrato a causa di un contentuto di un pacchetto IP ricevuto da un particolare sito web, dopodiché all'utente viene chiesto di premere OK per risovlere il problema e ripristinare il sistema. Dopo il conseguente riavvio del PC il master boot record del disco viene compromesso e il disco della macchina viene guastato. Per un resonconto dettagliato di quello che accade durante l'attacco del worm Win32.Worm.Zimuse, guarda il video.



Per coloro che non sono sicuri di essere stati infetti dal virus, è possibile eseguire in 30 secondi un controllo con QuickScan. Il QuickScan è disponibile anche sulla pagina BitDefender di Zimuse.

Le istruzioni per la rimozione di Zimuse sono le seguenti:

1. Scaricare lo strumento per la rimozione (.exe file – 201 KB)
2. Per gli utenti con accesso limitato a Windows XP, cliccare con il tasto destro su “zimuse-removal-tool.exe” e scegliere “Esegui come Amministratore” ed inserire i dati di un account con diritti di amministrazione.
3. Riavviare il sistema dopo aver terminato la disinfezione.
4. Per gli utenti che non dispongono di una protezione antivirus permanente o che non sono soddisfatti del proprio antivirus, si raccomanda la protezione avanzata della tecnologia BitDefender.



3 commenti a "Win32.Worm.Zimuse: virus che danneggia l'hardware":
Alfio Alfio il 02 Febbraio 10 @ 11:20 am

Puo' essere utile settare il bios per la protezione antivirus che impedisce la srittura dei primi settori del disco?

RED-ROSE RED-ROSE il 12 Febbraio 10 @ 14:38 pm

Questa  bella  paginetta  me  la  sono  salvata  nei  segnalibri  casomai   ne dovessi  avere  bisogno....    spero  mai

Luca Luca il 06 Maggio 11 @ 14:37 pm



Virus che danneggia l'hardwareTitolo fuorviante frutto di una cattiva traduzione: il virus danneggia l'MBR, che come ben sa CHI SE NE INTENDE, è ripristinabile... Comporta la perdita dei dati, ma NON DANNEGGIA HW !!!!!!!!!!

Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: