Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

News: Zimuse treibt Unwesen

Alarm: Neuer Virus frisst Daten

Michael Nickles / 46 Antworten / Flachansicht Nickles

Der Virus-Scanner-Experte Bitdefender warnt vor einem neuen Virus namens "Zimuse". Im Gegensatz zu vielen "harmlosen" Viren und Trojaner, die Rechner nur mit Spyware verseuchen oder in Bot-Netze für Spam-Maschinerien einbinden, ist Zimuse extrem bösartig und zerstört Datenbestände.

Gemäß Bericht von Bitdefender ist Zimuse eine Kombination aus Virus, Rootkit und Wurm, die sich an 7 - 11 kritischen Stellen in Windows einnistet. Bislang wurden zwei Varianten des Schädlings entdeckt.

Die besonders fiese Variante "Win32.Worm.Zimuse.A" überschreibt die ersten 50 KByte des Master Boot Records von Festplatten, was zu empfindlichem Datenverlust führen kann. Der Schädling aktiviert sich bei jedem Windows-Start automatisch, was sich laut Bitdefender an diesem Registry-Eintrag erkennen lässt:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Dump"="%programfiles%\Dump\Dump.exe

Außerdem nistet Zimuse zwei Treiber ein, die sich hier im Windows-System befinden

%system%\drivers\Mstart.sys
%system%\drivers\Mseu.sys
%system% steht für das Windows-Installationsverzeichnis.

Glück haben anscheinend Nutzer einer 64-Bit Version von Windows 7 oder Windows Vista. Hier werden digital signierte Treiber gefordert, was der Schädling nicht erfüllen kann. Heimtückisch: man kriegt es anfangs nicht mit, dass Zimuse im System ist. Die Variante A schlägt erst 20 Tage nach der Infizierung zu, die Variante B lässt sich gar 40 Tage Zeit.

Dann erscheint laut Bitdefender am Bildschirm ein Fehler-Hinweisdialog. Der teilt mit, dass angeblich schädlicher Code von eine Webseite übertragen wurde und bietet an, das System per Klick auf die "Ok"-Taste zu entseuchen. Nach Klick auf Ok wird beim nächsten Systemstart dann die Festplatte "gegrillt".

itdefender hat auf Youtube ein Video eingestellt, das zeigt, wie Zimuse ein System infiziert und was passiert, wenn der Schädling zuschlägt:

bei Antwort benachrichtigen
jugglhu Michael Nickles „Alarm: Neuer Virus frisst Daten“
Optionen

Das hat mich ein wenig amüsiert,wie Daggi hier verschreckt wurde mit "bloß kein UNIX,.. Ubuntu.. etc.
Aus eigener Erfahrung kenne ich das Gefühl, plötzlich Malware auf der Platte zu haben, die noch kein Antivirenprogramm (emsi, Kaspersky,Sophos etc) kennt. Wenn man dann seine Platte opfern muß, weil es keinen Retter gibt... ok, lassen wir das.
Seit 6 Monaten hab ich die Distri 9.10. von Ubuntu drauf.
Winxp unter Virtual Box ( www.virtualbox.org ) um Steuerprogramme u.ä. zu nutzen.
Die Warnungen die ich von allen Seiten bekam, sind widerlegt.
Ubuntu 9.10. ist ein tolles Programm unter dem alles was ich bisher angeschlossen gut funzt. (Drucker,Handy,Kameras,externes LW, etc)
Wichtig ist, die Konfigurationsmöglichkeiten voll auszuschöpfen. Dazu muß man kein Profi sein.
Was hab ich bei WinXP vorher alles zusätzlich bezahlt: Antivirenprogramm, RegistryManager, und vieles andere...
und das jedes Jahr!
Nö!
Natürlich muß das jeder selbst für sich entscheiden.
Mir ist es egal, wie andere Linux sehen... ich nutze es einfach, und akzeptiere den, der Win 7 oder XP oder was auch immer nutzt.
In diesem Sinne sollte Frieden herrschen unter Usern.

http://www.youtube.com/watch?v=HZbmQEKh6kw&list=PL9C8A3EDC62C1FF48&index=1&playnext=4 http://www.youtube.com/watch?v=W4ED0o-mbjs
bei Antwort benachrichtigen