Zimuse útočí, malwarová destrukce ožívá

Většině současného škodlivého kódu jde o to, aby z nás tito záškodníci vyloudili peníze nebo nám ztrpčili život šmírováním a reklamou. Je tu ale i všeničící klasika.
Zimuse útočí, malwarová destrukce ožívá

Na řádcích našich bezpečnostních komentářů vás pravidelně informuje nejen o aktuálních trendech, ale také konkrétních škodlivých kódech. Často analýzy doplňujeme slovy, že většina současných útoků nekončí destrukcí dat, ale spíše se snaží vyloudit z postiženého uživatele peníze nebo citlivé informace. Výjimky však odedávna potvrzují pravidla, a tak se i tentokrát objevil malware, který se zaměří na ničení: červ Zimuse dokáže zlikvidovat vaše soubory.

Stříháme drátky malwarové bomby

Zimuse má původ na Slovensku, kde si vydobyl 90% podíl tamější malwarové scény, postupně však došlo k velkému rozšíření také na území Spojených států, Španělska nebo například i Česka. O jmenovaném červu mezi prvními informovala společnost Eset, která také uvedla detaily o způsobech šíření.

Červ se šíří dvěma způsoby – buď je nastražen na legitimních stránkách v podobě samorozbalovacího ZIP balíčku nebo jako zábavný IQ test program a šíří se prostřednictvím USB. Právě jeho schopnost šířit se pomocí vyměnitelného média způsobuje, že počet celosvětově infikovaných PC narůstá. Dosud byly objeveny dvě varianty Win32/Zimuse.A a Win32/Zimuse.B, které se kromě použité metody sociálního inženýrství liší v načasovaní.

První varianta potřebuje deset dní na to, aby se začala šířit přes USB, u druhé je tato doba zkrácená na sedm dní od instalace. Taktéž spuštění destrukční rutiny je zkráceno z původních čtyřiceti dní na dvacet. Ta se navíc spustí i tehdy, pokud se při odstraňování červa nepoužije správný postup. Je to jakási analogie stříhání drátků při zneškodňování bomby, jak to známe z filmů – pokud přestřihnete ten nesprávný, je konec.

Zimuse pod dlouhé době představuje čistě destruktivní riziko, ani se své choutky nesnaží nijak krkolomně maskovat. Jakmile dojde k jeho aktivaci, zaměří se rovnou na zaváděcí oblast disku, přesněji MBR. Žádné šifrování, žádné kličky s touhou po penězích, jednoduše pokus o zničení disku tak, že běžný uživatel bez pomoci odborného servisu své původní soubory jen stěží získá zpět. Kromě klasické ochrany v podobě použití zdravého rozumu a pravidelně aktualizovaného antiviru je tak možné škody minimalizovat i pravidelným zálohováním důležitých dat. Rozšíření po světě bylo poměrně rychlé, do budoucna bude zajímavé sledovat, jak se viru bude v tomto ohledu neslavně dařit v blízké době.

Klepněte pro větší obrázek
 USB disky jsou kromě šíření virů také snadno zneužitelné pro krádeže dat. Jak zabránit zápisu ve Windows?

USB je opravdu univerzální

Kromě ničení dat pevných disků je dobré povšimnout si také šíření prostřednictvím USB, které představuje jednu z častých cest automatického kopírování a aktivace současných virů. Hlavní riziko obecně spočívá v tom, že nemusí jít jen o klasické USB flash disky, ale prakticky kterékoliv USB zařízení, jež lze k počítači připojit. Pokud se vám na něm zničehonic objeví souboru autorun.inf s údaji pro automatické spouštění, je možná načase zbystřit. Samozřejmě přitom nemusí jít pouze o Zimuse, ale také celou řadu dalších hrozeb.

Z pohledu napadeného uživatele pak v praxi může infekce nejčastěji vypadat tak, že po připojení některého USB zařízení dojde k zavolání souboru autorun.inf (buď automaticky, nebo po výslovném svolení), jenž se již postará o další neplechu – jednou z možností je přímé spuštění škodlivého kódu, další úprava registru nebo otevření speciálně upravené webové stránky apod. Dobrou zprávou pro majitele některého z pravidelně aktualizovaných antivirů je to, že se ve finále jedná o škodlivý kód jako kterýkoliv jiný, soubor autorun.inf poskytuje „jen“ přímou cestu šíření. V drtivé většině případů tak antivir dokáže hrozbu zachytit, samozřejmě až na případy, kdy jde o nový, dosud neznámý vzorek.

Šíření škodlivého kódu prostřednictvím souborů autorun.inf představuje další vývojový stupeň infekcí kolujících vyměnitelnými médii. Po disketách, díky nimž klasické viry prožily zlatá léta, vládne internet se svými zlomyslnostmi, nicméně autorun.inf se snaží vrátit zacházející záškodnickou slávu. Jak se proti moderním virům osobně bráníte? Spoléháte již jen na operační systém a zdravý rozum, nebo má antivir stále pevné místo v obranné barikádě? Podělte se s ostatními čtenáři v diskuzi pod článkem.

Diskuze (140) Další článek: České firmy čeká datový kolaps

Témata článku: Software, Windows, Internet, Infekce, Klasické USB, Dobrá cesta, Destrukce, Bezpečnostní servis, Dobrý den, Šíření, První varianta, Zavolání, Dobrý způsob, Bomb, Antivir, Původní data, Neznámý vzorek, Antiviry, Častá diskuse, Pevné disky na Mall.cz


Určitě si přečtěte

Je lepší hrát na PC, či na konzolích? Nebo jsou i jiné možnosti?

Je lepší hrát na PC, či na konzolích? Nebo jsou i jiné možnosti?

** Jaké jsou výhody a nevýhody hraní na počítači? ** Co mají společného a v čem se liší Xbox One, PS4 a Switch? ** Na čem hrát, když nemáte výkonné PC ani konzoli?

Lukáš Václavík | 124

WindowsFX: Nainstalujte to mamce a taťkovi. Ani nepoznají, že to je Linux

WindowsFX: Nainstalujte to mamce a taťkovi. Ani nepoznají, že to je Linux

** Po dvou měsících tu máme další linuxovou kopii ** Tentokrát jde o imitaci Desítek ** Sestavili ji brazilští geekové nad Ubuntu

Jakub Čížek | 135

Za hranicemi Chromu: 13 nejzajímavějších prohlížečů, které „nikdo“ nepoužívá

Za hranicemi Chromu: 13 nejzajímavějších prohlížečů, které „nikdo“ nepoužívá

** Šesti nejpoužívanějším prohlížečům patří 94 % trhu ** Různé „klony“ Chromu slibují lepší funkce nebo jiný design ** Také Firefox má řadu zajímavých odnoží

Lukáš Václavík | 40

Windows 10 May 2020 Update je venku. Odstraňuje hesla a přináší Linux

Windows 10 May 2020 Update je venku. Odstraňuje hesla a přináší Linux

** Jarní aktualizace Desítek přináší dost novinek, jsou ale spíš menší ** Zlepšují se stabilita, rychlost i komfort ovládání ** Revoluce ve Windows 10 teprve přijde

Vladislav Kluska | 93

Nové názvy, upravený vývoj. Microsoft ukázal, jak teď bude vydávat Windows 10

Nové názvy, upravený vývoj. Microsoft ukázal, jak teď bude vydávat Windows 10

** Podzimní vydání Windows 10 přinese jen minimum novinek ** Aktualizace ponese formální označení 20H2 ** Microsoft mění názvy v programu Windows Insider

Lukáš Václavík | 17

Podívejte se na Windows z roku 1990. Před 30 lety přišly Windows 3.0 a líbily se nám

Podívejte se na Windows z roku 1990. Před 30 lety přišly Windows 3.0 a líbily se nám

** 22. května 1990 uvedl Microsoft Windows 3.0 ** Systém z Microsoftu definitivně udělal lídra na desktopu ** Tehdejší Windows byly vlastně grafickou nadstavbou nad MS-DOS

Jakub Čížek | 75


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11