Nachrichten und Schlagzeilen aus aller Welt - Digital - newsburger.de

26.01.2010

Alarm im World Wide Web „Zimuse“ zerstört Festplatte mit schädlichem Code

Erstmals greift ein Threat die Hardware eines PCs an.

Holzwickede – BitDefender, anerkannter Anbieter von Anti-Malware-Lösungen, hat mit Win32.Worm.Zimuse.A. einen neuen E-Threat identifiziert. Das Besondere an ihm: Erstmals greift ein Threat die Hardware eines PCs an. Dazu kombiniert er die zerstörerische Verhaltensweise eines Virus und nutzt gleichzeitig die effektiven Verbreitungsmechanismen eines Wurms. Beim User tarnt sich der Threat als harmloser IQ-Test. Bislang sind zwei Varianten des Virus bekannt.

Win32.Worm.Zimuse.A ist eine extrem gefährliche Art von Malware. Einmal ausgeführt, erstellt der Wurm zwischen sieben und elf Kopien von sich selbst (je nach Variante) in den kritischen Bereichen des Windows-Systems. Im Vergleich zu herkömmlichen Würmern verursacht Win32.Worm.Zimuse.A einen totalen Datenverlust, da er die ersten 50 KB des Master Boot Record – ein besonders wichtiger Bereich der Festplatte – überschreibt.

Um sich bei jedem Windows-Start erneut auszuführen, setzt der Wurm den folgenden Registry-Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run]“Dump“=“%ProgramFiles%\Dump\Dump.exe. Zudem werden zwei Treiber-Dateien installiert mit den Bezeichnungen: %system%\drivers\Mstart.sys sowie %System%\drivers\Mseu.sys.

Da die 64-Bit-Versionen von Windows Vista und Windows 7 über digital signierte Treiber verfügen, kann der Wurm die Treiberdateien bei diesen Systemen nicht installieren.

Leider macht es dieser Threat den PC-Usern bereits in einem frühen Stadium seiner Aktivierung nahezu unmöglich zu erkennen, dass sie Opfer einer Malware-Infektion geworden sind. Ist eine bestimmte Anzahl von Tagen verstrichen (40 Tage für Variante A bzw. 20 Tage für die Variante B), erhält der Benutzer eine Fehlermeldung. Diese teilt ihm mit, dass ein Problem aufgetreten ist, welches aus bösartigen Inhalten in IP-Paketen einer seltsam aussehenden Web-Adresse resultiert. Der User wird gebeten, sein System neu zu starten, indem er auf „OK“ klickt. Nach Betätigung wird die Festplatte des PCs beim nächsten Neustart aufgrund des erwähnten Registry-Eintrags zerstört. Das System ist fortan unbrauchbar.

Um sich vor einem derartigen Angriff zu schützen, empfiehlt BitDefender den Download und die Installation einer kompletten Anti-Malware-Suite mit Antiviren-, Antispam-, Antiphishing- und Firewall-Schutz. PC-Nutzer sollten zudem davon absehen, in ihren E-Mails Dateien von unbekannten Absendern zu öffnen oder verdächtig aussehende Links zu aktivieren.

Weitere interessante Artikel

Unterstützen durch teilen: Sie können unsere Arbeit ganz einfach unterstützen indem Sie diesen Artikel auf einer der folgenden Social Media Plattformen teilen. Jeder geteilte Artikel hilft uns. Dankeschön!
Google+

© pressebox / newsburger.de

URL zum Artikel: newsburger.de/alarm-im-world-wide-web-zimuse-zerstoert-festplatte-mit-schaedlichem-code-6329.html

Weitere Nachrichten

Google-Zentrale in Kalifornien

© über dts Nachrichtenagentur

Regulierung gefordert Wirtschaftsministerium begrüßt Milliarden-Strafe für Google

Das Bundeswirtschaftsministerium begrüßt die Entscheidung der EU-Kommission, den Suchmaschinenkonzern Google mit einer Rekord-Wettbewerbsstrafe von 2,42 ...

Smartphone-Nutzerin

© über dts Nachrichtenagentur

Umfrage Mehrheit will keine „digitalen Sprachassistenten“ im Haus

Die Mehrheit der Bevölkerung will keine sogenannten "digitalen Sprachassistenten" im Haus. 57 Prozent können es sich "eher nicht" oder "auf keinen Fall" ...

Google-Nutzer am Computer

© über dts Nachrichtenagentur

EU-Kommission Rekord-Wettbewerbsstrafe gegen Google verhängt

Die EU-Kommission hat eine Rekord-Wettbewerbsstrafe in Höhe von 2,4 Milliarden Euro gegen Google verhängt. Google habe seine marktbeherrschende Stellung ...

Weitere Schlagzeilen