Alarm im World Wide Web: "Zimuse" zerstört Festplatte mit schädlichem Code / BitDefender identifiziert neuartigen Virus-Wurm-Zwitter

Holzwickede (ots) - BitDefender ( www.bitdefender.de ),
anerkannter Anbieter von Anti-Malware-Lösungen, hat mit
Win32.Worm.Zimuse.A. einen neuen E-Threat identifiziert. Das
Besondere an ihm: Erstmals greift ein Threat die Hardware eines PCs
an. Dazu kombiniert er die zerstörerische Verhaltensweise eines Virus
und nutzt gleichzeitig die effektiven Verbreitungsmechanismen eines
Wurms. Beim User tarnt sich der Threat als harmloser IQ-Test. Bislang
sind zwei Varianten des Virus bekannt.

Win32.Worm.Zimuse.A ist eine extrem gefährliche Art von Malware.
Einmal ausgeführt, erstellt der Wurm zwischen sieben und elf Kopien
von sich selbst (je nach Variante) in den kritischen Bereichen des
Windows-Systems.

Im Vergleich zu herkömmlichen Würmern verursacht
Win32.Worm.Zimuse.A einen totalen Datenverlust, da er die ersten 50
KB des Master Boot Record - ein besonders wichtiger Bereich der
Festplatte - überschreibt. Um sich bei jedem Windows-Start erneut
auszuführen, setzt der Wurm den folgenden Registry-Eintrag:

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
Run]"Dump"="%ProgramFiles%DumpDump.exe.

Zudem werden zwei Treiber-Dateien installiert mit den
Bezeichnungen: %system%driversMstart.sys sowie
%System%driversMseu.sys.

Da die 64-Bit-Versionen von Windows Vista und Windows 7 über
digital signierte Treiber verfügen, kann der Wurm die Treiberdateien
bei diesen Systemen nicht installieren.

System-Tod nach wenigen Tagen

Leider macht es dieser Threat den PC-Usern bereits in einem frühen
Stadium seiner Aktivierung nahezu unmöglich zu erkennen, dass sie
Opfer einer Malware-Infektion geworden sind. Ist eine bestimmte
Anzahl von Tagen verstrichen (40 Tage für Variante A bzw. 20 Tage für
die Variante B), erhält der Benutzer eine Fehlermeldung. Diese teilt
ihm mit, dass ein Problem aufgetreten ist, welches aus bösartigen
Inhalten in IP-Paketen einer seltsam aussehenden Web-Adresse
resultiert. Der User wird gebeten, sein System neu zu starten, indem
er auf "OK" klickt. Nach Betätigung wird die Festplatte des PCs beim
nächsten Neustart aufgrund des erwähnten Registry-Eintrags zerstört.
Das System ist fortan unbrauchbar.

Unter http://www.youtube.com/watch?v=KgjX4LQrkgI ist ein Video zu
finden, dass den Angriff des Zimuse-Wurms detailliert beschreibt.

Um sich vor einem derartigen Angriff zu schützen, empfiehlt
BitDefender den Download und die Installation einer kompletten
Anti-Malware-Suite mit Antiviren-, Antispam-, Antiphishing- und
Firewall-Schutz. PC-Nutzer sollten zudem davon absehen, in ihren
E-Mails Dateien von unbekannten Absendern zu öffnen oder verdächtig
aussehende Links zu aktivieren.

Weitere Informationen unter: www.bitdefender.de .

Bildmaterial kann unter bitdefender@sprengel-pr.com angefordert
werden.

Originaltext: BitDefender GmbH
Digitale Pressemappe: http://www.presseportal.de/pm/52715
Pressemappe via RSS : http://www.presseportal.de/rss/pm_52715.rss2

Pressekontakt:
BitDefender GmbH
Robert-Bosch-Str. 2
D-59439 Holzwickede

Ansprechpartner:
Hans-Peter Lange
PR-Manager
Tel.: +49 (0)2301 - 9184-330
Fax: +49 (0)2301 - 9184-499
E-Mail: presse@bitdefender.de

PR-Agentur:
Sprengel & Partner GmbH
Ansprechpartner:
Fabian Sprengel
Tel.: +49 (0)2661 - 91260-0
E-Mail: bitdefender@sprengel-pr.com