Laatste nieuws

BitDefender�, uitgever van antimalware veiligheidsoplossingen, heeft nu een nieuwe computerbedreiging ge�dentificeerd die het vernietigende gedrag van virussen verenigt met de verspreidingsmechanismen van wormen. Er bestaan twee bekende varianten van dit virus, dat in de computer binnendringt in de vorm van een onschuldige IQ-test.

Als het virus eenmaal is uitgevoerd, maakt de worm tussen zeven en elf kopie�n van zichzelf aan (afhankelijk van de variant) in gevoelige gebieden van het Windowssysteem.

Win32.Worm.Zimuse.A is uiterst gevaarlijke malware. In tegenstelling tot de meeste wormen kan Win32.Worm.Zimuse.A een belangrijk verlies van gegevens veroorzaken, want hij overschrijft de 50 eerste kilobytes van de bootsector van de harde schijf (Master Boot Record) - een essenti�le zone van de harde schijf.

Om bij elke start van Windows uitgevoerd te worden, bepaalt de worm de volgende registeringang:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Dump"="%programfiles%\Dump\Dump.exe

Hij maakt eveneens twee drivers aan: %system%\drivers\Mstart.sys et %system%\drivers\Mseu.sys

Bij de 64 bits versies van Windows Vista en Windows 7 die drivers vereisen met een digitale handtekening kan de worm zijn bestanden niet installeren.

Helaas is het tijdens de eerste stappen van de infectie bijna onmogelijk voor gebruikers om te ontdekken dat hun systeem slachtoffer is van een computerbedreiging. Als gevolg van de infectie geeft de computer na een bepaald aantal dagen (40 dagen voor variant A en 20 dagen voor variant B) een foutbericht weer dat verklaart dat er een probleem is vanwege kwaadwillige inhoud aanwezig in de IP-pakketten afkomstig van een specifieke URL. De gebruiker wordt vervolgens uitgenodigd om het systeem te herstellen door op "OK" te drukken. Het opnieuw opstarten na dit bericht beschadigt de harde schijf van de computer wegens de aantasting van de bootsector. Om een video die de stappen van een aanval van Win32.Worm.Zimuse.A laat zien te bekijken, klikt u hier.

Marc Blanchard, Epidemioloog en Directeur van de Laboratoria van Editions Profil voor BitDefender in Frankrijk voegt toe: "De Worm Zimuse hoort bij de malware die we "zeer vernietigend" noemen. Er zijn er weinig in circulatie, hackers hebben eerder de neiging om machines van gebruikers op onzichtbare wijze te exploiteren, maar dit type bedreiging duikt de laatste weken desalniettemin regelmatig op. Hun werkingsprincipes laten de gebruiker geen enkele kans als de vernietiging eenmaal geprogrammeerd is. Bovendien is opnieuw formatteren, op hoog niveau dus, niet voldoende om deze malware te verwijderen gezien het feit dat de bootsector van de harde schijf Master Boot Record aangetast is. Men moet dus overgaan tot het "fabrieksmatig" opnieuw formatteren van de harde schijf, wat niet altijd eenvoudig uit te voeren is voor een standaardgebruiker. De enige oplossing om dit soort aanval te vermijden is dus het installeren van een proactieve antivirusbescherming VOORDAT de malware tot zijn vernietigende handeling kan overgaan.

BitDefender� stelt gratis een hulpmiddel voor desinfectie ter beschikking van alle internetters:
op de website: http://www.zimuse.com/
of door rechtstreeks te downloaden het Hulpmiddel voor desinfectie : http://www.zimuse.com/download/zimuse-removal-tool.exe

Om zich te beschermen tegen dit type bedreiging en achteraf desinfecteren te vermijden, beveelt BitDefender aan om te beschikken over een proactieve veiligheidsoplossing die regelmatig wordt bijgewerkt.