Win32.Worm.Zimuse.A, un nou virus extrem de periculos

By | 3 februarie, 2010

Am primit acum câteva zile următorul mesaj pe e-mail:

Pericol !!!!

Va rog sa cititi – URGENT!!!

S-a comunicat astazi pe postul de radio Ö3 – Austria 3! Rugăm transmiteti acest mesaj prietenilor, familiei si persoanelor Dvs. de contact!

Fiţi atenţi în următoarele zile şi nu deschideţi nici un e-mail cu Ref. sau cu Anexa: Invitatie = Einladung (mesajul original este in limba germană – nota trad.), indiferent de expeditorul mesajului.

Este vorba despre un virus care deschide sau aprinde o flacără olimpică ce distruge întregul hard disk. Acest Virus poate fi expediat de o cunoştinţă la care apăreţi în lista de contacte. De aceea ar trebui să transmiteţi mai departe / daţi forward la toate adresele din lista Dvs. de contacte.

Este de preferat să primiţi acest mesaj de atenţionare de 25 ori decât să primiţi primiţi acest un singur mesaj cu acest virus transmis prin e-mail, mesaj pe care să îl şi deschideţi.

Dacă totuşi primiţi un mesaj cu ref. sau cu anexa EINLADUNG, indiferent de expeditor, NU DESCHIDEŢI ACEST MESAJ şi INCHIDEŢI / OPRIŢI IMEDIAT CALCULATORUL!

Este vorba despre cel mai periculos virus anunţat vreodată prin CNN. Acest nou virus tocmai a fost descoperit ieri după-amiază prin intermediul Mc Afee şi a fost catalogat de către MICROSOFT drept cel mai periculos virus care a existat vreodată. Incă nu există un remediu pentru eliminarea acestui tip de virus. Acest virus atacă şi distruge Zona Zero (zona de centru) hard-disccului, in care sunt stocate informaţiile vitale ale calculatorului. Rugăm transmiteţi acest e-mail tuturor cunoscutilor Dvs! Reţineţi: Dacă le trimiteţi acest mesaj va fi in avantajul nostru, al tuturor.

De obicei nu dau crezare imediat la astfel de mesaje, deoarece în general sunt hoax-uri. Dar în acest caz m-am documentat puţin şi am aflat că ameninţarea este reală. Este vorba de  Win32.Worm.Zimuse.A, o combinaţie de vierme şi virus care poate produce pagube importante, constând în pierderea tuturor datelor de pe harddisk-ul calculatorului.

Virusul este răspândit sub acoperirea unui test IQ, pentru rezolvarea căruia trebuie să descărcaţi codec-ul pentru Adobe Shockwave Player.

Utilizatorul poate să nu ştie multa vreme că are calculatorul infectat. După 40 de zile de la infectare, versiunea A a viermelui va afişa o eroare. Versiunea B afişează o eroare după 20 zile. Următorul restart va fi fatal pentru computer.

Acţiunea cea mai periculoasă a virusului Win32.Worm.Zimuse este aceea că rescrie Master Boot Record-ul (MBR) harddisk-ului, acel sector din rădăcina sa, unde sunt stocate datele din BIOS necesare boot-ării sistemului, făcând astfel calculatorul inutilizabil.

O descriere detaliată a acţiunilor virusului găsiţi pe site-ul Avira.

Pentru devirusare puteţi folosi acest tool de la ESET sau soluţia oferită de BitDefender.

7 păreri la “Win32.Worm.Zimuse.A, un nou virus extrem de periculos

  1. DeeDee

    Ultima parte seamana cu virusul mess-ului: Te intreaba ceva in romana, urmat de un link care se termina cu id-ul tau, apoi te duce la o pagina goala, care in partea de sus iti spune sa descarci un exe cu macromedia shockwave (din cate stiu, nu mai flash-ul nu mai apartine nici de shockwave, nici de macromedia), iar daca vrei sa scrii ceva, iti apare in secunda doi un mesaj automat gen „intra acolo, ca raspund eu”

  2. Dan Lee Post author

    Macromedia au fost cumpăraţi de Adobe, aşa că tot ce era al lor se numeşte acum cu Adobe în faţă. Virusul este o combinaţie de 2 viruşi mai vechi, de aceea este şi aşa de periculos.

  3. Dan Tănăsescu Post author

    De ce crezi că eu aş putea să -ţi răspund la această întrebare complet aiurea? Ai putea în cel mai bun caz să faci rost de codul sursă, dar cine crezi că ţi-ar oferi ţie aşa ceva ca să faci experimente?

  4. YoMan

    Pai si acest virus trece si de Antivirus? Adica odata ce nu se da RUN la acel executabil, nu cred c-ar fii o problema!

  5. Adi

    Nu e asa grav. MBR-ul se poate rescrie usor cu un programel, iar mai apoi datele se recupereaza cu un program de genul Easy Recovery. Problema este sa nu se produca o avarie fizica in HDD ca atunci e gata gluma.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

CommentLuv badge