Zimuse - powr贸t wirus贸w-niszczycieli?
Szkodniki XXI wieku dzia艂aj膮 po cichu i s艂u偶膮 do oszustw. Wyj膮tkiem jest jednak Zimuse, który tak jak stare szkodniki z lat 90-tych prezentuje swoj膮 destrukcyjn膮 moc. Twórcy Zimusa na tym nie zarobi膮, ale prawdopodobnie chc膮 zdoby膰 uznanie w艣ród zamkni臋tego 艣rodowiska cybermafii.
Szkodnik Win32/Zimuse (znany równie偶 jako Malware.Zimuse, Worm.Win32.Zimus.a, W32/Mseus-A, Trojan.Win32.SuspectCRC) poprzez destrukcj臋 najwa偶niejszego sektora dysku startowego uniemo偶liwia uruchomienie systemu operacyjnego i odczyt zapisanych na dysku informacji. Robak rozprzestrzenia si臋 poprzez zewn臋trzne pami臋ci USB oraz sie膰 internet (strony www, programy P2P, e-mail).
Jak informuje firma G Data, dotychczas zarejestrowano dwa warianty ("A”" i "B") charakteryzuj膮ce si臋 ró偶nym czasem uaktywnienia mechanizmów auto-kopiowania i destrukcji startowego sektora dysku (MBR). W pierwszej fazie szkodnik wnika do systemu i rozpoczyna odliczanie czasu do ostatecznego ataku. W przypadku wariantu A wirus aktywuje si臋 po 10 dniach obecno艣ci w systemie dla wariantu B czas uruchomienia wynosi 7 dni.
Usuni臋cie Zimusa z zainfekowanego systemu wymaga u偶ycia odpowiednio przygotowanych programów oraz dodatkowej pracy u偶ytkownika. Standardowe formatowanie partycji "c:" nie rozwi膮偶e problemu. Aby zlikwidowa膰 wirusa konieczne jest zatrzymanie jego us艂ug, usuni臋cie cia艂a oraz repozytorium. Kolejny krok to odnowienie g艂ównego rekordu rozruchowego (MBR) za pomoc膮 p艂yty instalacyjnej systemu Windows.
Firma G Data Software podaje instrukcje odnowienia rekordu rozruchowego MBR. Dla Windows Vista wygl膮daj膮 one nast臋puj膮co:
- zainicjowa膰 instalacj臋 systemu,
- umie艣ci膰 dysk instalacyjny systemu Windows Vista w nap臋dzie i uruchomi膰 ponownie komputer,
- wszystkie dalsze wskazane czynno艣ci wykona膰 podczas jednej sesji tzn. bez restartowania komputera,
- gdy pojawi si臋 okno wybór j臋zyka, czasu, waluty, klawiatury - klikn膮膰 przycisk Dalej,
- wybra膰 opcj臋 "Napraw komputer",
- klikn膮膰 nazw臋 systemu operacyjnego i nast臋pnie wybra膰 opcj臋 Dalej,
- w oknie dialogowym Opcje odzyskiwania systemu - klikn膮膰 polecenie "Wiersz polecenia",
- wpisa膰 bootrec.exe/fixmbr a nast臋pnie naci艣nij klawisz ENTER,
- zamkn膮膰 okno wiersza polecenia i uruchom system ponownie.
W Windows XP nale偶y:
- zainicjowa膰 instalacj臋 systemu,
- umie艣膰 dysk instalacyjny systemu Windows XP w nap臋dzie i uruchomi膰 ponownie komputer,
- wszystkie dalsze wskazane czynno艣ci wykona膰 podczas jednej sesji tzn. bez restartowania komputera,
- w programie instalacyjnym wybra膰 napraw臋 instalacji systemu, naciskaj膮c liter臋 R,
- kolejn膮 opcj膮 jest pole wyboru systemu, gdzie najcz臋艣ciej widoczna jest warto艣膰 1: C:WINDOWS – (naci艣n膮膰 1 i potwierd藕 ENTER),
- po pojawieniu si臋 wiersza C:WINDOWS> …dopisa膰 fixmbr czyli C:WINDOWS>fixmbr i (potwierd藕 ENTER),
- po pojawieniu si臋 pytania "Czy na pewno chcesz zapisa膰 nowy rekord MBR?" nacisn膮膰 liter臋 "t" (potwierdzi膰 ENTER),
- W C:WINDOWS> wpisa膰 exit czyli C:WINDOWS>exit (potwierdzi膰 ENTER).
殴r贸d艂o: Dziennik Internaut贸w |