[NEWS] "Win32.Worm.Zimuse: Un Virus che Danneggia l'hardware"

frasaian · 27-01-2010, 14:48

25 Gennaio 2010

BitDefender®, vincente produttore di soluzioni innovative anti-malware, ha oggi identificato una nuova minaccia elettronica che combina il comportamento distruttivo di un virus con il meccanismo di diffusione di un worm. Esistono 2 varianti conosciute di questo virus, che entra nel computer come un innoquo test di IQ.

Una volta eseguito, il worm crea tra le 7 e le 11 copie di se stesso( a seconda della variante) nelle aree critiche del sistema Windows.

Win32.Worm.Zimuse.A è un malware estremamente pericoloso. A differenza degli altri worms, Win32.Worm.Zimuse.A può creare gravi perdite di dati sovrascrivendo i primi 50KB del Master Boot Record – una zona chiave dell’ hard disk drive.

Per potersi eseguire ad ogni avvio di Windows, il worm imposta la seguente chiave di registro:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Dump"="%programfiles%\Dump\Dump.exe

Crea anche due file driver, chiamati: %system%\drivers\Mstart.sys and %system%\drivers\Mseu.sys

Nelle versioni a 64-bit di Windows Vista e Windows 7 è richiesta la firma digitale dei drivers, pertanto in questi sistemi il worm non può installare questi file driver.

Sfortunatamente, sembra che questo worm non permetta all'utente di rendersi conto che il sistema è sotto attacco. Dopo un preciso lasso di tempo (40 giorni per la variante A e 20 per la variante B) l'utente del PC riceve un messaggio d'errore che afferma che un problema è stato riscontrato a causa di un contentuto di un pacchetto IP ricevuto da un particolare sito web, dopodiché all'utente viene chiesto di premere OK per risovlere il problema e ripristinare il sistema. Dopo il conseguente riavvio del PC il master boot record del disco viene compromesso e il disco della macchina viene guastato. Per un video dettagliato di quello che accade durante l'attacco del worm Win32.Worm.Zimuse, guarda il Win32.Worm.Zimuse.A Malware Alert - The Hard-Disk Wrecker
Per fare in modo che il sistema sia protetto, BitDefender raccomanda di scaricare, installare e aggiornare una suite antimalware completa con antivirus, antispam, antiphishing e firewall. Gli utenti devono inoltre fare particolarmente attenzione quando sulla macchina viene chiesto di aprire files che provengono da fonti non note.

BitDefender offre uno strumento apposito per rimuovere Zimuse

Autore: "BitDefender"

Fonte: SHAFT

FulValBot · 27-01-2010, 16:04

cazzzzzz e quanto ci metteranno gli altri antivirus per vederlo???

eraser · 27-01-2010, 17:09

Ma veramente BitDefender sta facendo una press release su un worm che era gia stato isolato giorni prima da altre società, vedi per l'appunto ESET http://www.eset.com/threat-center/bl...s-not-one-half

FulValBot · 27-01-2010, 17:31

a me interessa sapere se antivir lo vede, non uso nod32...

frasaian · 27-01-2010, 17:31

Quote:

Originariamente inviato da eraser

Ma veramente BitDefender sta facendo una press release su un worm che era gia stato isolato giorni prima da altre società, vedi per l'appunto ESET http://www.eset.com/threat-center/bl...s-not-one-half

Non ho visto la notizia, allora ho pensato di pubblicarla, meglio un removal tool in più che in meno

frasaian · 27-01-2010, 17:32

Quote:

Originariamente inviato da FulValBot

a me interessa sapere se antivir lo vede, non uso nod32...

Utilizza il removal tool o fai una scansione online per vedere se lo hai

eraser · 27-01-2010, 17:32

Quote:

Originariamente inviato da FulValBot

a me interessa sapere se antivir lo vede, non uso nod32...

Si

eraser · 27-01-2010, 17:41

Quote:

Originariamente inviato da frasaian

Non ho visto la notizia, allora ho pensato di pubblicarla, meglio un removal tool in più che in meno

No ma non hai sbagliato tu infatti

27-01-2010, 14:48	#1
frasaian Senior Member Iscritto dal: Mar 2002 Messaggi: 337	[NEWS] "Win32.Worm.Zimuse: Un Virus che Danneggia l'hardware" 25 Gennaio 2010 BitDefender®, vincente produttore di soluzioni innovative anti-malware, ha oggi identificato una nuova minaccia elettronica che combina il comportamento distruttivo di un virus con il meccanismo di diffusione di un worm. Esistono 2 varianti conosciute di questo virus, che entra nel computer come un innoquo test di IQ. Una volta eseguito, il worm crea tra le 7 e le 11 copie di se stesso( a seconda della variante) nelle aree critiche del sistema Windows. Win32.Worm.Zimuse.A è un malware estremamente pericoloso. A differenza degli altri worms, Win32.Worm.Zimuse.A può creare gravi perdite di dati sovrascrivendo i primi 50KB del Master Boot Record – una zona chiave dell’ hard disk drive. Per potersi eseguire ad ogni avvio di Windows, il worm imposta la seguente chiave di registro: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Dump"="%programfiles%\Dump\Dump.exe Crea anche due file driver, chiamati: %system%\drivers\Mstart.sys and %system%\drivers\Mseu.sys Nelle versioni a 64-bit di Windows Vista e Windows 7 è richiesta la firma digitale dei drivers, pertanto in questi sistemi il worm non può installare questi file driver. Sfortunatamente, sembra che questo worm non permetta all'utente di rendersi conto che il sistema è sotto attacco. Dopo un preciso lasso di tempo (40 giorni per la variante A e 20 per la variante B) l'utente del PC riceve un messaggio d'errore che afferma che un problema è stato riscontrato a causa di un contentuto di un pacchetto IP ricevuto da un particolare sito web, dopodiché all'utente viene chiesto di premere OK per risovlere il problema e ripristinare il sistema. Dopo il conseguente riavvio del PC il master boot record del disco viene compromesso e il disco della macchina viene guastato. Per un video dettagliato di quello che accade durante l'attacco del worm Win32.Worm.Zimuse, guarda il Win32.Worm.Zimuse.A Malware Alert - The Hard-Disk Wrecker Per fare in modo che il sistema sia protetto, BitDefender raccomanda di scaricare, installare e aggiornare una suite antimalware completa con antivirus, antispam, antiphishing e firewall. Gli utenti devono inoltre fare particolarmente attenzione quando sulla macchina viene chiesto di aprire files che provengono da fonti non note. BitDefender offre uno strumento apposito per rimuovere Zimuse Autore: "BitDefender" Fonte: SHAFT __________________ Io uso BitDefender 2010 Ultima modifica di frasaian : 27-01-2010 alle 14:50.

27-01-2010, 17:09	#3
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6395	Ma veramente BitDefender sta facendo una press release su un worm che era gia stato isolato giorni prima da altre società, vedi per l'appunto ESET http://www.eset.com/threat-center/bl...s-not-one-half __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

27-01-2010, 16:04	#2
FulValBot Senior Member Iscritto dal: Oct 2007 Città: Roma Messaggi: 9806	cazzzzzz e quanto ci metteranno gli altri antivirus per vederlo???

27-01-2010, 17:31	#4
FulValBot Senior Member Iscritto dal: Oct 2007 Città: Roma Messaggi: 9806	a me interessa sapere se antivir lo vede, non uso nod32...

Strumenti
Mostra una versione stampabile Invia questa pagina per email