Alarm im World Wide Web: „Zimuse“ zerstört Festplatte mit schädlichem Code

Win32.Worm.Zimuse.A ist eine extrem gefährliche Art von Malware. Einmal ausgeführt, erstellt der Wurm zwischen sieben und elf Kopien von sich selbst (je nach Variante) in den kritischen Bereichen des Windows-Systems.

Im Vergleich zu herkömmlichen Würmern verursacht Win32.Worm.Zimuse.A einen totalen Datenverlust, da er die ersten 50 KB des Master Boot Record – ein besonders wichtiger Bereich der Festplatte – überschreibt. Um sich bei jedem Windows-Start erneut auszuführen, setzt der Wurm den folgenden Registry-Eintrag:

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion Run]“Dump“=“%ProgramFiles%DumpDump.exe.

Zudem werden zwei Treiber-Dateien installiert mit den Bezeichnungen:
%system%driversMstart.sys sowie %System%driversMseu.sys.

Da die 64-Bit-Versionen von Windows Vista und Windows 7 über digital signierte Treiber verfügen, kann der Wurm die Treiberdateien bei diesen Systemen nicht installieren.

System-Tod nach wenigen Tagen
Leider macht es dieser Threat den PC-Usern bereits in einem frühen Stadium seiner Aktivierung nahezu unmöglich zu erkennen, dass sie Opfer einer Malware-Infektion geworden sind. Ist eine bestimmte Anzahl von Tagen verstrichen (40 Tage für Variante A bzw. 20 Tage für die Variante B), erhält der Benutzer eine Fehlermeldung. Diese teilt ihm mit, dass ein Problem aufgetreten ist, welches aus bösartigen Inhalten in IP-Paketen einer seltsam aussehenden Web-Adresse resultiert. Der User wird gebeten, sein System neu zu starten, indem er auf „OK“ klickt. Nach Betätigung wird die Festplatte des PCs beim nächsten Neustart aufgrund des erwähnten Registry-Eintrags zerstört. Das System ist fortan unbrauchbar.

Unter http://www.youtube.com/watch?v=KgjX4LQrkgI ist ein Video zu finden, dass den Angriff des Zimuse-Wurms detailliert beschreibt.

Um sich vor einem derartigen Angriff zu schützen, empfiehlt BitDefender den Download und die Installation einer kompletten Anti-Malware-Suite mit Antiviren-, Antispam-, Antiphishing- und Firewall-Schutz. PC-Nutzer sollten zudem davon absehen, in ihren E-Mails Dateien von unbekannten Absendern zu öffnen oder verdächtig aussehende Links zu aktivieren.

Weitere Informationen unter: www.bitdefender.de.

Bildmaterial kann unter bitdefender@sup-pr.de angefordert werden.

Alarm im World Wide Web: „Zimuse“ zerstört Festplatte mit schädlichem Code hinzugefügt von Redaktion am 26. Januar 2010
Alle Beiträge von Redaktion →

verwandte Themen:

BitDefender Top 10 im November: AutorunINF an der Spitze der Bedrohungscharts
E-Threat-Report: Clicker nicht mehr der gefährlichste Trojaner Holzwickede, 04. Dezember 2009 – Die Herrschaft von Clicker unter den gefährlichsten Malware-Bedrohungen ist (vorerst) zu Ende. Fünf Monate in Folge belegte der Trojaner Rang eins der BitDefender E-Threat-Top 10. Im November tauscht er die Plätze mit AutorunINF, der zu seiner Verbreitung die Autorun-Funktion im Windows-Betriebssystem missbraucht. Mit dieser Strategie ist er innerhalb der Top 10 nicht allein. Gl...

BitDefender-Top 10: Clicker erreicht höchste Infektionsrate seit Jahresbeginn
E-Threat-Report im August 2009: Top 5 unverändert – Zwei Win32-Bedrohungen als einzige Neueinsteiger Holzwickede, 09. September 2009 – Mit einer Infektionsrate von 14,39 Prozent im August 2009 baut der Trojaner Clicker seine Führungsposition unter den E-Threats weiter aus. Insgesamt hat sich in den Top 10 im Vergleich zum Vormonat wenig getan. Die ersten fünf Plätze bleiben unverändert. Mit Win32.Induc.A und Win32.Virtob.Gen.12 betreten lediglich zwei Neuankömmli...

Conficker im BitDefender-Ranking erstmals auf Rang 3
BitDefender-E-Threat-Report im Oktober: Erkennungsraten von Clicker und AutorunINF fallen weiter – zwei neue Bedrohungen Holzwickede, 10. November 2009 – Was sich in den vergangenen BitDefender E-Threat-Reports bereits angekündigt hat, wurde im Oktober bestätigt. Das seit Monaten dominierende Trojaner-Spitzentrio Clicker, AutorunINF und Wimad ist auseinandergerissen worden. Denn Wimad und Downadup, besser bekannt als Conficker, haben die Plätze getauscht. Dabei erreicht Confick...

Kostenloses Removal Toolvon BitDefender eliminiert aktuelle „Conficker“-Wurm-Versionen
Altbekannter Computervirus befällt erneut internationale Computernetze in neuen Varianten Holzwickede, 11. März 2009 – Erneut machen neue Versionen des Conficker-Wurms, auch als „Downadup“ oder „Kido“ bekannt, Schlagzeilen. Eine besonders aggressive Variante des Conficker-Wurms „Win32.Worm.Downadup.C“, die eine Schwachstelle im Windows RPC Server Service ausnutzt, entdeckten die Anti-Malware-Spezialisten von BitDefender am vergangenen Samstag. Um die weitere Verbreitung der verschi...

BitDefender-Report registriert Exploit als gefährlichste globale Malware-Bedrohung
E-Threat-Top 10 im Dezember: Exploit.PDF-JS.Gen verdrängt Clicker und AutorunINF von den Spitzenpositionen Holzwickede, 12. Januar 2010 – Überraschung im aktuellen BitDefender E-Threat-Report: Der noch im November auf Rang fünf platzierte Exploit.PDF-JS.Gen ist der neue Spitzenreiter unter den gefährlichsten Malware-Bedrohungen weltweit. Während sich das ganze Jahr hindurch die beiden Trojaner Clicker und AutorunINF abwechselten, schiebt sich im Dezember erstmals ein ...