Temos pavadinimas: WordPress, Shopify ir PHPFusion programuotojų bendruomenė :: Aptiktas naujas virusas, paralyžiuojantis kompiuterio darbą

Parašė iSin· 2010 Bal. 27 18:04:47
#1

Šaltinis: www.vtv.lt

Pasaulinė saugumo sprendimų kūrėja ESET perspėja apie naują kenkėjiškų programų šeimą „Win32/Zimuse.A“ ir „Win32/Zimuse.B“.

Šie kirmino tipo virusai pavojingi tuo, kad patekę į kompiuterio sistemą ten esančius dokumentus padaro nebepasiekiamus jų šeimininkams. Užsikrėtus šiuo kenkėju „atstatyti“ pažeistus duomenis yra sudėtinga ir tam reikia specialios programinės įrangos.

„Manoma, kad šis kenkėjas iš pradžių buvo sumanytas kaip pokštas ir nukreiptas į konkrečią motociklininkų bendruomenę Liptovo regione Slovakijoje. Tačiau pastaruoju metu jis sparčiai pradėjo plisti visame pasaulyje, pirmi atvejai aptikti ir Lietuvoje. Kad vartotojų kompiuteriai išliktų saugūs rekomenduojame pasirūpinti patikima antivirusine programa ir svarbių dokumentų atsarginėmis kopijomis“, - sako Tomas Parnarauskas, ESET saugumo sprendimams šalyje atstovaujančios bendrovės „NOD Baltic“ vadovas.

Pasak T. Parnarausko, ESET aptiko šio tipo kenkėjus daugybėje vartotojų kompiuterių. Pačioje pradžioje buvo taikomasi tik į Slovakijos vartotojų saugumą – jie sudarė daugiau nei 90 procentų visų, kurių kompiuteriai buvo užkrėsti šiuo virusu. Tačiau šiuo metu daugiausia nukentėjusių kompiuterių yra Jungtinėse Amerikos Valstijose. Toliau seka Slovakijos, Tailando, Ispanijos, Italijos, Čekijos ir kitų Europos šalių kompiuterių naudotojai, nukentėję nuo šio kenkėjo.

Šios šeimos virusai primena garsųjį virusą „OneHalf“ tiek kirmino elgesiu, tiek jo kilimo šalimi (abudu atsirado Slovakijoje), tiek ir daroma žala – jie visiškai paralyžiuoja sistemą, kurią užkrečia. Šie kirminai naudoja du plitimo kanalus. Vienas jų – interneto svetainės, kuriose jie pasislepia kaip išsiarchyvuojatys ZIP tipo failai arba pramoginiai intelekto koeficiento pasitikrinimo (IQ) testai. Antrasis – užkrėstos pernešamos USB laikmenos, skirtos informacijai saugoti, dėl kurių kirminas ir išplito taip plačiai.

Viruso atmainos „Win32/Zimuse.A“ ir „Win32/Zimuse.B“ skiriasi ne tik sklidimo būdais, bet ir aktyvizacijos laikais. „A tipo“ kirminas, atsiradęs kompiuterio sistemoje, jį užkrečia po 10 dienų, o „B tipo“ – po 7 dienų. „B variantas“ turi dvigubai trumpesnį laikotarpį, po kurio pradeda savo žalingą veiklą kompiuterio sistemoje nei originalusis - 20 dienų.

Šis kenkėjas neužšifruoja užgrobtojo kompiuterio duomenų, tačiau jis lenkia savo pirmtakus tuo, kad atsidūręs kompiuterio sistemoje jis aktyvizuojasi ir vartotojas nebegali naudotis savo sukaupta informacija 20 ar 40 dienų.

ESET saugumo sprendimus naudojatys vartotojai yra apsaugoti nuo šio kenkėjo. Tačiau norint išvengti galimo duomenų dėl šio pavojingo viruso netekimo ESET pataria pasidaryti atsargines svarbių dokumentų kopijas. ESET pristatė šio kenkėjo pašalinimo įrankį „ESET Ezimuse Remover“.

Armandos.