28 Januar 2010
Sicherheitsexperte reagiert auf Hardware-attackierenden E-Threat
Holzwickede, 27. Januar 2010 Nachdem die BitDefender GmbH am 26. Januar vor dem höchst gefährlichen Zimuse-Wurm warnte, hat der Sicherheitsspezialist prompt auf die Bedrohung reagiert. BitDefender veröffentlicht kurz nach der Entdeckung ein Removal Tool zum Entfernen des E-Threats. Unter http://www.zimuse.com/de/download/zimuse-removal-tool.exe kann das Tool heruntergeladen werden.
: Mit Win32.Worm.Zimuse greift erstmals ein Wurm die Hardware eines PCs an. Das Tückische: Er arbeitet wie ein Virus und verbreitet sich wie ein Wurm. Beim User tarnt sich der Threat als harmloser IQ-Test oder als sich selbst entpackende Zip-Datei. Bislang sind zwei Varianten von Zimuse bekannt.
Zimuse greift den Master Boot Record der Festplatte an und überschreibt ihn. Nach 40 (Variante A) bzw. 20 Tagen (Variante B) erzeugt der Wurm eine Fehlermeldung, die den User auffordert, seinen PC neu starten. Beim erneuten Boot wird ein Teil der Festplatte beschädigt. Zunächst verbreitet sich der Wurm über E-Mails, Torrent-Sites, über freigegebene Netzwerk-Ordner oder DC-Hubs. Zudem ist die Malware in der Lage, sich über Wechselmedien zu verbreiten. Der große Zeitraum während der Infektion und der Aktivierung des Virus macht es besonders schwierig, ihn zu verfolgen. Das Removal Tool von BitDefender jedoch erkennt die Bedrohung und entfernt sie.
User, die unsicher sind, ob ihr PC von dem Virus infiziert wurde, können einen kostenlosen QickScan ausführen, der in weniger als 30 Sekunden Aufschluss darüber gibt, ob sich Zimuse auf dem PC befindet. Der Scan ist auf der von BitDefender eingerichteten Zimuse-Website oder beim BitDefender Quickscan zu finden.
Tipps zum Entfernen von Zimuse:
1. Das Removal-Tool hier downloaden (exe-Datei 201 KB).
2. Windows XP-User, die auf ihrem PC lediglich über eingeschränkte Benutzerrechte verfügen, klicken mit der rechten Maustaste auf die Schaltfläche "zimuse-removal-tool.exe" und wählen die Option "run as administrator". Anschließend wird er aufgefordert, Anmeldeinformationen für ein Admin-Konto einzugeben.
3. BitDefender empfiehlt, das System neu zu starten, nachdem die Desinfektion abgeschlossen ist.
4. Personen, die keinen aktuellen Malware-Schutz besitzen oder deren derzeit verwendete Security-Software Zimuse nicht erkennt, sollten sich über die erweiterten Schutzmöglichkeiten der BitDefender-Suiten informieren.
Weitere Informationen finden Sie auf der BitDefender Website.
MEDIENARBEIT
[email protected]BEZIEHUNGEN ZU BRANCHENANALYSTEN
[email protected]BEZIEHUNGEN ZU DEN INVESTOREN
[email protected]