reklama

Zimuse útočí, malwarová destrukce ožívá

Většině současného škodlivého kódu jde o to, aby z nás tito záškodníci vyloudili peníze nebo nám ztrpčili život šmírováním a reklamou. Je tu ale i všeničící klasika.

Na řádcích našich bezpečnostních komentářů vás pravidelně informuje nejen o aktuálních trendech, ale také konkrétních škodlivých kódech. Často analýzy doplňujeme slovy, že většina současných útoků nekončí destrukcí dat, ale spíše se snaží vyloudit z postiženého uživatele peníze nebo citlivé informace. Výjimky však odedávna potvrzují pravidla, a tak se i tentokrát objevil malware, který se zaměří na ničení: červ Zimuse dokáže zlikvidovat vaše soubory.

Stříháme drátky malwarové bomby

Zimuse má původ na Slovensku, kde si vydobyl 90% podíl tamější malwarové scény, postupně však došlo k velkému rozšíření také na území Spojených států, Španělska nebo například i Česka. O jmenovaném červu mezi prvními informovala společnost Eset, která také uvedla detaily o způsobech šíření.

Červ se šíří dvěma způsoby – buď je nastražen na legitimních stránkách v podobě samorozbalovacího ZIP balíčku nebo jako zábavný IQ test program a šíří se prostřednictvím USB. Právě jeho schopnost šířit se pomocí vyměnitelného média způsobuje, že počet celosvětově infikovaných PC narůstá. Dosud byly objeveny dvě varianty Win32/Zimuse.A a Win32/Zimuse.B, které se kromě použité metody sociálního inženýrství liší v načasovaní.

První varianta potřebuje deset dní na to, aby se začala šířit přes USB, u druhé je tato doba zkrácená na sedm dní od instalace. Taktéž spuštění destrukční rutiny je zkráceno z původních čtyřiceti dní na dvacet. Ta se navíc spustí i tehdy, pokud se při odstraňování červa nepoužije správný postup. Je to jakási analogie stříhání drátků při zneškodňování bomby, jak to známe z filmů – pokud přestřihnete ten nesprávný, je konec.

Zimuse pod dlouhé době představuje čistě destruktivní riziko, ani se své choutky nesnaží nijak krkolomně maskovat. Jakmile dojde k jeho aktivaci, zaměří se rovnou na zaváděcí oblast disku, přesněji MBR. Žádné šifrování, žádné kličky s touhou po penězích, jednoduše pokus o zničení disku tak, že běžný uživatel bez pomoci odborného servisu své původní soubory jen stěží získá zpět. Kromě klasické ochrany v podobě použití zdravého rozumu a pravidelně aktualizovaného antiviru je tak možné škody minimalizovat i pravidelným zálohováním důležitých dat. Rozšíření po světě bylo poměrně rychlé, do budoucna bude zajímavé sledovat, jak se viru bude v tomto ohledu neslavně dařit v blízké době.

Klepněte pro větší obrázek
 USB disky jsou kromě šíření virů také snadno zneužitelné pro krádeže dat. Jak zabránit zápisu ve Windows?

USB je opravdu univerzální

Kromě ničení dat pevných disků je dobré povšimnout si také šíření prostřednictvím USB, které představuje jednu z častých cest automatického kopírování a aktivace současných virů. Hlavní riziko obecně spočívá v tom, že nemusí jít jen o klasické USB flash disky, ale prakticky kterékoliv USB zařízení, jež lze k počítači připojit. Pokud se vám na něm zničehonic objeví souboru autorun.inf s údaji pro automatické spouštění, je možná načase zbystřit. Samozřejmě přitom nemusí jít pouze o Zimuse, ale také celou řadu dalších hrozeb.

Z pohledu napadeného uživatele pak v praxi může infekce nejčastěji vypadat tak, že po připojení některého USB zařízení dojde k zavolání souboru autorun.inf (buď automaticky, nebo po výslovném svolení), jenž se již postará o další neplechu – jednou z možností je přímé spuštění škodlivého kódu, další úprava registru nebo otevření speciálně upravené webové stránky apod. Dobrou zprávou pro majitele některého z pravidelně aktualizovaných antivirů je to, že se ve finále jedná o škodlivý kód jako kterýkoliv jiný, soubor autorun.inf poskytuje „jen“ přímou cestu šíření. V drtivé většině případů tak antivir dokáže hrozbu zachytit, samozřejmě až na případy, kdy jde o nový, dosud neznámý vzorek.

Šíření škodlivého kódu prostřednictvím souborů autorun.inf představuje další vývojový stupeň infekcí kolujících vyměnitelnými médii. Po disketách, díky nimž klasické viry prožily zlatá léta, vládne internet se svými zlomyslnostmi, nicméně autorun.inf se snaží vrátit zacházející záškodnickou slávu. Jak se proti moderním virům osobně bráníte? Spoléháte již jen na operační systém a zdravý rozum, nebo má antivir stále pevné místo v obranné barikádě? Podělte se s ostatními čtenáři v diskuzi pod článkem.

Témata článku: Software, Windows, Internet, Antivir

140 komentářů

Nejnovější komentáře

  • jagd 28. 1. 2010 10:56:36
    B-]
  • yanick 27. 1. 2010 21:55:17
    Ale v roku 1918-19 tu nebol Wehrmacht, ktory dokazal za mesiac porazit...
  • -pedro- 27. 1. 2010 14:42:02
    Jiste ze v roce 1918/9 slo o Ceskoslovenskou armadu. Ale i v roce 1938 slo...
reklama
Určitě si přečtěte

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

17.  1.  2017 | Jakub Čížek | 402

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

** Dva týdny po Novém roce zajím zeje prázdnotou ** Ministerstvo vydalo metodický pokyn ** Takhle to bude fungovat v praxi

16.  1.  2017 | Jakub Čížek | 49

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

** Opera představila Neon ** Koncepci prohlížeče budoucnosti ** Připomíná Chrome OS

16.  1.  2017 | Jakub Čížek | 35

Testy ze světa: Kaby Lake v high-endu splnil povinnost, Pentia jsou ale překvapením

Testy ze světa: Kaby Lake v high-endu splnil povinnost, Pentia jsou ale překvapením

** Na světě jsou testy porovnávající nové procesory řady Kaby Lake ** Modely Core i5 a Core i7 toho nenabízí mnoho navíc oproti Skylake ** Pozornost na sebe upoutala levná Pentia, která dostala podporu HT

17.  1.  2017 | Stanislav Janů | 55


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama