Am primit acum câteva zile următorul mesaj pe e-mail:
Pericol !!!!
Va rog sa cititi – URGENT!!!
S-a comunicat astazi pe postul de radio Ö3 – Austria 3! Rugăm transmiteti acest mesaj prietenilor, familiei si persoanelor Dvs. de contact!
Fiţi atenţi în următoarele zile şi nu deschideţi nici un e-mail cu Ref. sau cu Anexa: Invitatie = Einladung (mesajul original este in limba germană – nota trad.), indiferent de expeditorul mesajului.
Este vorba despre un virus care deschide sau aprinde o flacără olimpică ce distruge întregul hard disk. Acest Virus poate fi expediat de o cunoştinţă la care apăreţi în lista de contacte. De aceea ar trebui să transmiteţi mai departe / daţi forward la toate adresele din lista Dvs. de contacte.
Este de preferat să primiţi acest mesaj de atenţionare de 25 ori decât să primiţi primiţi acest un singur mesaj cu acest virus transmis prin e-mail, mesaj pe care să îl şi deschideţi.
Dacă totuşi primiţi un mesaj cu ref. sau cu anexa EINLADUNG, indiferent de expeditor, NU DESCHIDEŢI ACEST MESAJ şi INCHIDEŢI / OPRIŢI IMEDIAT CALCULATORUL!
Este vorba despre cel mai periculos virus anunţat vreodată prin CNN. Acest nou virus tocmai a fost descoperit ieri după-amiază prin intermediul Mc Afee şi a fost catalogat de către MICROSOFT drept cel mai periculos virus care a existat vreodată. Incă nu există un remediu pentru eliminarea acestui tip de virus. Acest virus atacă şi distruge Zona Zero (zona de centru) hard-disccului, in care sunt stocate informaţiile vitale ale calculatorului. Rugăm transmiteţi acest e-mail tuturor cunoscutilor Dvs! Reţineţi: Dacă le trimiteţi acest mesaj va fi in avantajul nostru, al tuturor.
De obicei nu dau crezare imediat la astfel de mesaje, deoarece în general sunt hoax-uri. Dar în acest caz m-am documentat puţin şi am aflat că ameninţarea este reală. Este vorba de Win32.Worm.Zimuse.A, o combinaţie de vierme şi virus care poate produce pagube importante, constând în pierderea tuturor datelor de pe harddisk-ul calculatorului.
Virusul este răspândit sub acoperirea unui test IQ, pentru rezolvarea căruia trebuie să descărcaţi codec-ul pentru Adobe Shockwave Player.
Utilizatorul poate să nu ştie multa vreme că are calculatorul infectat. După 40 de zile de la infectare, versiunea A a viermelui va afişa o eroare. Versiunea B afişează o eroare după 20 zile. Următorul restart va fi fatal pentru computer.
Acţiunea cea mai periculoasă a virusului Win32.Worm.Zimuse este aceea că rescrie Master Boot Record-ul (MBR) harddisk-ului, acel sector din rădăcina sa, unde sunt stocate datele din BIOS necesare boot-ării sistemului, făcând astfel calculatorul inutilizabil.
O descriere detaliată a acţiunilor virusului găsiţi pe site-ul Avira.
Pentru devirusare puteţi folosi acest tool de la ESET sau soluţia oferită de BitDefender.
Ultima parte seamana cu virusul mess-ului: Te intreaba ceva in romana, urmat de un link care se termina cu id-ul tau, apoi te duce la o pagina goala, care in partea de sus iti spune sa descarci un exe cu macromedia shockwave (din cate stiu, nu mai flash-ul nu mai apartine nici de shockwave, nici de macromedia), iar daca vrei sa scrii ceva, iti apare in secunda doi un mesaj automat gen „intra acolo, ca raspund eu”
PS: Scuzati greseala cu nu mai, nu mai… numa numa 😀
Macromedia au fost cumpăraţi de Adobe, aşa că tot ce era al lor se numeşte acum cu Adobe în faţă. Virusul este o combinaţie de 2 viruşi mai vechi, de aceea este şi aşa de periculos.
Buna ziua…as dori sa stiu daca pot descarca si eu acest virus..am nevoie pt cateva experimente >:-)
De ce crezi că eu aş putea să -ţi răspund la această întrebare complet aiurea? Ai putea în cel mai bun caz să faci rost de codul sursă, dar cine crezi că ţi-ar oferi ţie aşa ceva ca să faci experimente?
Pai si acest virus trece si de Antivirus? Adica odata ce nu se da RUN la acel executabil, nu cred c-ar fii o problema!
Nu e asa grav. MBR-ul se poate rescrie usor cu un programel, iar mai apoi datele se recupereaza cu un program de genul Easy Recovery. Problema este sa nu se produca o avarie fizica in HDD ca atunci e gata gluma.