THEMEN

Kombinations Virus Zimuse versteckt sich hinter Online-Q Test
Veröffentlicht am Donnerstag, 28.Januar 2010 von Redaktion


Derzeit warnen Sicherheitsexperten vor dem Virus Win32.Worm.Zimuse.A. Der Schädling ist eine Kombination aus Virus und Wurm und zerstört, nach Angaben von Sicherheitsfachleuten, alle gespeicherten Daten, die sich auf der Festplatte befinden, auf die er sich eingenistet hat. Als Infektionsherd wurde zum Beispiel ein Online-Q-Test festgestellt.



Derzeit wurden bereits 2 Varianten von Zimuse entdeckt. Der neue Schädling verbreitet sich wie ein Wurm und schadet dem Rechner wie ein Virus. Sicherheitsfachleute stellten fest, dass Zimuse auf dem von ihm befallen System nicht sofort aktiv wird. Nachdem ein Rechner mit ihm infiziert wurde, fertigt er etwa 1 Dutzend Kopien von sich an, die er an unterschiedlichen Orten auf dem Rechner ablegt.

Je nachdem von welcher Variante des Schädlings das System infiziert wurde, dauert es 20 bis 40 Tage bis der Schädling aktiv wird und damit beginnt, den so genannten Master Boot Record (kurz: MBR) der Festplatte zu überschreiben. Da das MBR Quasi, das Inhaltsverzeichnis der Festplatte ist, kann deren Löschung durchaus das Aus für jeden Rechner bedeuten. Es kann bei einem mit Zimuse infizierten PC vorkommen, dass beim Versuch sein System hoch zu fahren ein schwarzer Bildschirm anzeigt, dass kein bootfähiges Betriebssystem vorhanden ist.

Es wurde festgestellt, dass sich der Schädling hinter einem scheinbar harmloser Online-IQ-Test versteckt und wie bereits erwähnt, nach Infektion des Rechners, für den Internet-Nutzer längere Zeit unentdeckt bleibt, da er tagelang sich still verhält. Problematisch wird es für den User erst dann, wenn er eine Fehlermeldung erhält und er aufgefordert wird seinen Rechner neu zu starten. Folgt er der Aufforderung, wird während des Neustarts der Master Boot Record der Festplatte gelöscht, was zu Folge hat, dass der Rechner unbrauchbar wird.

Vielen Internet-Nutzer, deren Rechner von dem Problem betroffen sind, kann zum Beispiel mit einem Programme wie "Partition Find and Mount" ( Partition Find and Mount ) geholfen werden, seinen Rechner zu retten. Programme, wie zum Beispile "Partition Find and Mount" sind in der Lage den MBR zu reparieren. Leider sind nicht alle Rechner so retten, gelingt es allerdings den MBR zu reparieren, ist der Computer danach wieder funktionsfähig. Danach allerdings muß der Internet-Nutzer sein System, manuell über ein Boot-Medium eines Antiviren-Programms, noch von dem Virus befreien. Falls die Reparatur des MBR nicht möglich ist, muß der User seine Festplatte neu formatieren und das komplette System neu installieren.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
von Virenschutz.info Leser am Freitag, 29.Januar
Hallo, möchte man wissen ob man vielleicht sich diesen genannt Schädling schon geholt hat und falls ja wie entferne ich ihn wieder, einfach mal diese Seite aufrufen: http://www.zimuse.com/de/ Dort kann man mit Quickscan seinen PC überprüfen lassen und findet auch falls Infektion vorhanden, das entsprechende Removetool (Entfernungstool). Die Seite ist von Bitdefender, also einen Anbieter von Antivirensoftware! Nebula_Moon


  VIREN TICKER
weitere Informationen:
Etrust Anti Virus
AVG Anti Virus