Pozor na slovenského PC červa

slovenský červ :)
slovenský červ :)

Slovenská spoločnosť ESET upozornila na existenciu nového počítačového červa, ktorý má pôvod zo Slovenska. Od objavenia červa označeného ako Win32/Zimuse spoločnosť zachytila stovky infikovaných počítačov po celom svete. Hoci v prvých dňoch dominovali medzi infikovanými počítačmi slovenské (cez 90 percent všetkých infekcií), v súčasnosti sú hlásené prípady z USA, Thajska či Španielska.

Červ mal pôvodne byť len zlomyseľným vtipom či zámerom poškodiť komunitu motorkárov na Liptove. Navyše jeho činnosť neostáva bez následkov. Červ po splnení určitých podmienok prepíše začiatky diskov v počítači, čím sa dáta z nich stanú fakticky nedostupné.

win32 Zimuse
win32 Zimuse

Červ slovenského pôvodu sa šíri dvoma spôsobmi – buď je nastražený na legitímnych stránkach v podobe samorozbaľovacieho ZIP balíčka alebo ako IQ test program a šíri sa tiež cez USB kľúče. Práve jeho schopnosť šíriť sa cez vymeniteľné médium spôsobuje, že počet celosvetovo infikovaných PC bude rásť, myslí si ESET.

Doteraz boli objavené dva varianty spomínaného červa, Win32/Zimuse.A a Win32/Zimuse.B, ktoré sa okrem použitej metódy sociálneho inžinierstva líšia v časovaní. Kým prvý variant potrebuje 10 dní na to, aby sa začal šíriť cez USB kľúče, u druhého je táto doba skrátená na 7 dní od inštalácie.

ESET popri upozornení vydal i samostatný Removal Tool, ktorý sa špecializuje na odstránenie červa z počítača.

foto: internet; zdroj: eset.sk , zive.sk