Reply to comment

Spoločnosť ESET dnes informovala o identifikácií počítačového červa slovenského pôvodu. Červ podľa ESETu čiastočne pripomína dávnejšiu známu infiltráciu OneHalf aj keď nie je natoľko sofistikovaný. Červ pochádzajúci údajne z Liptova nesie označenie Win32/Zimuse.A a druhý variant Win32/Zimuse.B. Údajne existuje podozrenie, že červ bol určený na infikovanie počítačov priaznivcov motoklubu na Liptove. Z tejto komunity však unikol a najväčšie problémy začali s infikovaním produkčných firemných počítačov. Červ sa začal rýchlo šíriť a opustil Slovensko, v súčastnosti je napríklad veľmi rozšírený v USA. Červ obsahuje deštruktívnu rutinu, po splnení určitých podmienok poškodí MBR fyzického disku. Červ sa teda pokúsi o znemožnenie prístupu k dátam. Šíri sa buď prostredníctvom legitímnych webových stránok v podobe samorozbaľovacieho ZIP balíka, zároveň tiež ako IQ test ale aj cez USB kľúče. Zaujímavé je jeho správanie pri pokuse o odstránenie, ak sa použije pri odstraňovaní nesprávny postup spustí sa deštruktívna rutina. Identifikované boli zatiaľ dva varianty tohto červa. Líšia sa v použití metódy sociálneho inžinierstva, časovaním - prvý variant potrebuje na to, aby sa začal šíriť cez USB kľúče desať dní, druhý variant potrebuje len sedem ale skrátené je aj spúšťanie deštruktívnej rutiny zo štyridsať na dvadsať dní.
ESET na odstránenie tejto infiltrácie vydal aj špecializovaný remover.