Pressemitteilungen als Feed erhalten

Pressemitteilungen als RSS 2.0 Feed erhalten Pressemitteilungen als ATOM 1.0 Feed erhalten
Pressemitteilungen als RSS 1.0 Feed erhalten Pressemitteilungen als ATOM 0.3 Feed erhalten



Im Internet ist der Wurm Zimuse drin


Was vermutlich als Streich gegen eine Gruppe von Bikern in der Slowakei begann, hat sich in Windeseile zu einer weltweiten Computerbedrohung entwickelt. Der Wurm Win32/A und Win32/Zimuse. B überschreibt den MBR (Master Boot Record) aller verfügbaren Laufwerke mit Nullen und sorgt so dafür, dass Anwender nicht mehr auf ihre Daten zugreifen können. Die Wiederherstellung der Daten ist kompliziert und benötigt spezialisierte Software oder die Hilfe von IT-Experten.

Bereits kurz nach dem Ausbruch entdeckte ESET den Wurm auf Hunderten von Computern seiner Anwender. Zuerst waren fast nur Benutzer in der Slowakei betroffen – insgesamt mehr als 90 Prozent aller durch Win32/Zimuse infizierten Rechner. Inzwischen befinden sich die meisten befallenen Rechner in den Vereinigten Staaten, gefolgt von der Slowakei, Thailand, Spanien, Italien, Tschechien und anderen europäischen Ländern.

Zimuse_2Der Wurm verbreitet sich über zwei Wege. Zum einen liegt er als klassischer Download einer selbstentpackenden Zip-Datei oder getarnt als Programm zum Testen des eigenen Intelligenzquotienten (IQ) auf Internetseiten. Zum anderen nutzt er Wechseldatenträger und USB-Geräte zur Verbreitung. Letztere sind für das schnelle und weiter ansteigende Fortpflanzen verantwortlich.

Die zwei Varianten Win32/Zimuse. A und Win32/Zimuse. B unterscheiden sich in der Art der Ausbreitung und des Zeitpunkts der Aktivierung. Während die A-Variante 10 Tage benötigt, um sich über USB-Geräte auszubreiten, braucht seine B-Variante nur 7 Tage. Außerdem wird die für die Ausführung der zerstörerischen Routine erforderliche Zeit in der B-Variante von den ursprünglichen 40 Tagen auf 20 verkürzt.

Zimuse_1 Der Wurm kann nicht ohne weiteres gelöscht werden. Wenn die richtige Eliminierungsmethode nicht gewählt wird, startet der Wurm seine Zerstörungssequenz. Diese Vorgehen erinnert an das Entschärfen einer Bombe, die beim Durchtrennen des falschen Drahtes explodiert.

Benutzer von ESET Produkten wie ESET NOD32 Antivirus und ESET Smart Security sind vor dieser Bedrohung geschützt. Zudem bietet ESET ein kostenloses Removal-Tool unter http://www.eset.eu/download/ezimuse-remover an.

< Zurück   Weiter >