Über den Author / Internet / Neuer Virus Win32/Zimuse überschreibt Master Boot Record (MBR)

Neuer Virus Win32/Zimuse überschreibt Master Boot Record (MBR)

~1 Min. Lesezeit

Ein neuer Virus, welcher die Master Boot Records (MBRs) von allen verfügbaren Festplatten / USB Sticks üerschreibt. Der Virus sorgt dafür, das die Festplatten nach 20-40 Tagen nach der Infektion „zerstört“ werden und so die Daten nur noch von speziellen Unternehmen über extrem hohe Kosten wiederherzustellen sind.

Die Datenwiederherstellung sei so für Privatpersonen unmöglich und nur ein Austausch der kompletten Datenträgerinfrastruktur bringt Abhilfe.

Win32/Zimuse.A und Win32/Zimuse.B wurde auf hunderten Rechnern gefunden berichtet der Sicherheitsanbieter ESET. Der Virus ist momentan in Amerika, Slovakei, Thailand und Spanien gesichtet worden (Absteigend nach Verbreitungsgrad der Infektion).

Der Wurm verbreitet sich momentan über eine Drive-By Infektion, in dem er in einer legitimen Webseite eingebettet wird als selbst enpackendes ZIP Archiv oder ein IQ Test Programm.

Auch verbreitet sich der Virus über portable Festplatten und USB Sticks, welche mit infiziertem MBR an einen fremden Rechner angeschlossen werden.
Von dieser Verbreitungsform geht sogar eine sehr hohe Gefahr aus, da viele User bei Rechnerproblemen schnell ein Backup ziehen und die Festplatte irgendwann an fremden Rechnern anzuschliessen oder sich später nach dem Neuinstallation des Betriebsystem / HD Tausch wieder selbst infizieren.

So wird der Kreis erneut geschlossen.

ESET hat ein Zimbuse Removal Tool auf Ihrer Homepage zur Verfügung gestellt, dies funktioniert natürlich nur vor dem HD Crash, also bevor man die ersten Anzeichen vom Virus erhält.

About Stefan

avatar
Ein männlicher IT Nerd, durchstöbert das Web nach speziellen Gadgets, unentbehrlicher Software und Alles was man im IT Sektor nicht verpassen darf.Immer hilfsbereit wenn Probleme zu lösen sind oder das Unmögliche umgesetzt werden sollte.

Weitere interessante Artikel

PHP Trojaner – Wettbewerb

~2 Min. LesezeitIn der Serie der PHP Trojaner gibt es noch viele weitere Möglichkeiten zum …

PHP Trojaner (Teil 4: Codierte Uploader Infektion)

~2 Min. LesezeitNicht jeder PHP Trojaner kann auf den ersten Blick identifiziert werden, was der …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

eMail-Benachrichtigung bei weiteren Kommentaren.
Auch möglich: Abo ohne Kommentar.

This Blog will give regular Commentators DoFollow Status. Implemented from IT Blögg