Status
Niet open voor verdere reacties.

Ivan

Oprichter
Forumleiding
Admin
Anti-virus bedrijven waarschuwen voor een nieuwe worm die zich vermomt als IQ-test en de Master Boot Record van harde schijven vernietigt. Er zijn inmiddels twee varianten van “Zimuse” verschenen, die door het Roemeense BitDefender als “extreem gevaarlijk” wordt omschreven, aangezien het voor “ernstig dataverlies” kan zorgen. De worm overschrijft namelijk de eerste 50KB van het Master Boot Record. Zodra de gebruiker de “IQ-test” heeft gedownload en geopend, plaatst de worm elf kopieën van zichzelf op het systeem. Om zichzelf automatisch te kunnen starten wijzigt Zimuse het register en plaatst ook twee drivers op het systeem. Aangezien 64bit versies van Vista en Windows 7 alleen digitaal gesigneerde drivers toestaan, kan de worm deze twee bestanden niet installeren.

Na een aantal dagen, veertig voor de A en twintig voor de B variant, krijgt de gebruiker een foutmelding te zien. Herstart de gebruiker de machine, dan beschadigt de worm de boot sector. De gegevens op de schijf zijn daardoor niet meer te benaderen. “Herstel van de corrupt geraakte data is moeilijk en vereist gespecialiseerde software of aanbieder”, aldus anti-virusbedrijf ESET. De worm is inmiddels op honderden systemen aangetroffen. Volgens ESET verspreidt de worm zich op meerdere manieren, waaronder als drive-by download, als IQ-test en via USB-sticks. De virusbestrijder denkt dat de worm het oorspronkelijk op fans van een Sloveense motorclub had voorzien, maar inmiddels overal ter wereld actief is.

 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan