Virenwarnung: “Zimuse” zerstört Festplatten

Dazu kombiniere er die zerstörerische Verhaltensweise eines Virus und nutze gleichzeitig die effektiven Verbreitungsmechanismen eines Wurms. Beim User tarne sich der Threat als harmloser IQ-Test. Bislang seien zwei Varianten des Virus bekannt.

Win32.Worm.Zimuse.A sei eine extrem gefährliche Art von Malware. Einmal ausgeführt, erstelle der Wurm zwischen sieben und elf Kopien von sich selbst (je nach Variante) in den kritischen Bereichen des Windows-Systems.

Im Vergleich zu herkömmlichen Würmern verursache Win32.Worm.Zimuse.A einen totalen Datenverlust, da er die ersten 50 KByte des Master Boot Record – ein besonders wichtiger Bereich der Festplatte – überschreibe. Um sich bei jedem Windows-Start erneut auszuführen, setze der Wurm den folgenden Registry-Eintrag:

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
Run]”Dump”=”%ProgramFiles%DumpDump.exe.

Zudem werden zwei Treiber-Dateien installiert mit den Bezeichnungen:

%system%driversMstart.sys sowie %System%driversMseu.sys.

Da die 64-Bit-Versionen von Windows Vista und Windows 7 über digital signierte Treiber verfügten, könne der Wurm die Treiberdateien bei diesen Systemen nicht installieren.

Leider mache es der Schadcode den PC-Usern bereits in einem frühen Stadium seiner Aktivierung nahezu unmöglich zu erkennen, dass sie Opfer einer Malware-Infektion geworden sind. Sobald eine bestimmte Anzahl von Tagen verstrichen sei (40 Tage für Variante A bzw. 20 Tage für die Variante B), erhalte der Benutzer eine Fehlermeldung. Diese teilt ihm laut Bitdefender mit, dass ein Problem aufgetreten ist, welches aus bösartigen Inhalten in IP-Paketen einer seltsam aussehenden Web-Adresse resultiere. Der User werde des Weiteren gebeten, sein System neu zu starten, indem er auf “OK” klickt. Nach Betätigung wird die Festplatte des PCs beim nächsten Neustart aufgrund des erwähnten Registry-Eintrags zerstört.

Auf Youtube ist ein Video zu finden, das den Angriff des Zimuse-Wurms detailliert beschreibt. Um sich vor einem derartigen Angriff zu schützen, empfiehlt Bitdefender den Download und die Installation einer kompletten Anti-Malware-Suite mit Antiviren-, Antispam-, Antiphishing- und Firewall-Schutz.

Fotogalerie: Microsoft Security Essentials

Klicken Sie auf eines der Bilder, um die Fotogalerie zu starten
Silicon-Redaktion

View Comments

  • und wo ist nun die Zerstörung der Hardware?
    ...bzw. der "Angriff" darauf? Dass ein Virus Daten überschreibt, ist nichts ungewöhnliches. Wenn dieser lediglich den MBR überschreibt, sind sogar noch Daten zu retten (auch wenn der PC zunächst einmal nicht mehr bootfähig ist); da hat es also schon schlimmere Viren gegeben - übrigens auch welche, die tasächlich Hardware beschädigen konnten...

Recent Posts

Must-haves einer Sicherheitsstrategie: Deep Observability und Zero Trust

Die Sicherheitslandschaft ist alles andere als robust. Unter anderem weil die Sichtbarkeit noch immer kritische…

14 Stunden ago

Open Source: Der gläserne Code als Schutzschild?

Auch der Einsatz von Open Source Software bringt Herausforderungen mit sich, insbesondere in der IT-Sicherheit,…

19 Stunden ago

Zukunftssichere Datensicherung als Treiber der intelligenten Wirtschaft

Studie von Huawei und Roland Berger beleuchtet Schlüsseltrends und neue Anforderungen an Datenspeicherlösungen im KI-Zeitalter.

2 Tagen ago

Den Milliarden-Dollar-Bug vermeiden

Der Ausfall bei CrowdStrike ist nur ein Symptom eines größeren Problems, wenn Unternehmen es versäumen,…

2 Tagen ago

Nachhaltigeres Wirtschaftswachstum durch Daten und KI?

PwC-Studie zeigt: KI hilft vielen Unternehmen dabei, die Effizienz zu steigern, Kosten zu senken und…

2 Tagen ago

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

3 Tagen ago