WCM Forum - Viruswarnung! (Zimuse)

WCM Forum (http://www.wcm.at/forum/index.php)

- IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)

- - Viruswarnung! (Zimuse) (http://www.wcm.at/forum/showthread.php?t=238094)

Christoph

26.01.2010 20:04

Viruswarnung! (Zimuse)

Bitdefender: Virus-Trojanerzwitter Zimuse will Festplatten ausradiere
Mit dem Win32.Worm.Zimuse.A. ist ein neuer Schädling aufgetaucht, der sich als harmloser IQ-Test ausgibt, es in Wahrheit aber auf eine Zerstörung aller Daten der Systemfestplatte abgesehen hat. Bislang sind zwei Varianten des Virus bekannt.
....
Eine Infektion ist zunächst nicht zu bemerken. Erst, wenn eine bestimmte Anzahl von Tagen verstrichen ist (40 Tage für Variante A bzw. 20 Tage für die Variante B), erhält der Benutzer eine Fehlermeldung. Diese teilt ihm mit, dass ein "Problem" aufgetreten ist, das aus bösartigen Inhalten in IP-Paketen einer seltsam aussehenden Web-Adresse resultiert. Der User wird gebeten, sein System neu zu starten. Nach Betätigung wird die Festplatte des PCs beim nächsten Neustart unbrauchbar gemacht.

Genaueres siehe da:
http://news.magnus.de/internet/artik...sradieren.html

Näheres siehe Link, hört sich schiach an.

FendiMan

27.01.2010 00:56

Zitat:

Zitat von Christoph (Beitrag 2400780)

der sich als harmloser IQ-Test ausgibt,

Das ist dann wirklich ein IQ-Test. :D

holzi

27.01.2010 00:58

Genau, da gibts nur "Bestanden" oder "Nicht Bestanden" :D

Christoph

27.01.2010 08:24

Zitat:

Zitat von FendiMan (Beitrag 2400835)

Das ist dann wirklich ein IQ-Test. :D
Genau, da gibts nur "Bestanden" oder "Nicht Bestanden"

:lol:
Wenn das Ergebnis noch ausgegeben werden kann. ;)

ANOther

27.01.2010 08:30

> Wenn das Ergebnis noch ausgegeben werden kann.

das ergebnis wird dir eh erst nach gründlicher überprüfung zugestellt. die zustelldauer findet sich im originaltext:

40 Tage für Variante A bzw. 20 Tage für die Variante Bhttp://www.wcm.at/forum/../images/sm...ilies/wink.gif

Christoph

27.01.2010 20:33

Na wenigstens eine lange Zeit zum freuen. ;)

Fies ist nur die lange Zeit bis zur Reaktion, da weiß man oft nicht mehr was man installiert hat und wer Schuld sein könnte.

ANOther

27.01.2010 21:19

> wer Schuld sein könnte

auch wenns abgedroschen klingt:
der USER
und warum?
weil er es zulässt, dass eine schadsoftware installiert wird. dazu muss man gleich 3 schwere fehler begehen:
1 mit weit überhöhten rechten zu arbeiten und
2 auch noch ins internet zu gehen und dann
3 auch noch auf alles draufklicken, was nicht verschwunden is...

@christoph
ich stimme dir zu, es ist fies.
wär aber kein problem, wenn nur EIN fehler da oben nicht begangen würde...

Christoph

28.01.2010 09:02

Natürlich liegt es am User was er installiert.
Es ist, zB. beim Neuaufsetzen, mühsam nach 20 oder gar 40 Tagen festzustellen was den Schädling gebracht hat.
Daher Images auch länger zurück aufbewahren.

Karl	28.01.2010 20:28

Wenn Sie prüfen wollen ob Ihr System infiziert ist, der "Zeitzünder "
aber noch läuft hilft das "removal tool" hier- es scannt zuerst und dann desinfiziert es das System, falls der Wurm entdeckt werden konnte. Wenn Sie die grüne Message "System Clean" bekommen, ist alles OK. Herunterladen, installieren und auf START klicken.

http://www.zimuse.com/download/zimuse-removal-tool.exe

Alle Zeitangaben in WEZ +2. Es ist jetzt 07:45 Uhr.