Mehr Lesen...
Virus-Warnung: Zimuse zerstört Festplattendaten
Gefährlicher IQ-Test
Der neue Schädling ist nach Angaben des Sicherheitsunternehmens Bitdefender eine Mischung aus Virus und Wurm, denn er schadet dem Computer wie ein klassischer Virus, nutzt aber die Verbreitungsmechanismen eines Wurms. Zimuse existiert derzeit in zwei Varianten und tarnt sich als scheinbar harmloser Online-IQ-Test. Bitdefender warnt davor, dass der Schädling nach der Infektion nicht sofort zuschlägt, sondern sich erst einmal einnistet und rund ein Dutzend Kopien von sich selbst an verschiedenen Stellen im System verteilt.
Virus aktiviert sich erst mit Zeitverzögerung
Hat sich Zimuse erfolgreich auf der Festplatte eingenistet, wartet er je nach Variante zwischen 20 und 40 Tage lang ab, bevor er an sein zerstörerisches Werk geht. Dann überschreibt der Schädling den so genannten Master Boot Record (MBR) der Festplatte. Der MBR ist in etwa mit einem Inhaltsverzeichnis vergleichbar und legt fest, wie die Festplatte aufgeteilt und organisiert ist. Daher bedeutet die Löschung des MBR den Totalverlust der auf der Platte gespeicherten Daten - und damit unter Umständen das Ende des Systems. Denn je nach betroffener Festplatte kann es vorkommen, dass beim Hochfahren des Rechners ein schwarzer Bildschirm meldet, dass kein bootfähiges Betriebssystem vorhanden ist.
Neuinstallation als letzter Ausweg
Da dieser Schädling anfangs über eine längere Wartezeit still hält, fällt dem Nutzer nach dem vermeintlichen IQ-Test nicht auf, dass sein Computer infiziert ist. Das Problem beginnt meist mit einer Fehlermeldung: Der Nutzer wird aufgefordert, sein System neu zu starten. Tut er das, wird während des Neustarts der MBR gelöscht - und der Computer ist damit unbrauchbar.
Es gibt jedoch kostenlose Programme wie "Partition Find and Mount", mit denen sich der MBR wieder reparieren lässt. Das klappt allerdings nicht in allen Fällen. Gelingt es dennoch, ist der Computer danach wieder funktionsfähig. Der Virus muss trotzdem über ein Boot-Medium eines Antiviren-Programms per Hand vom System entfernt werden. Misslingt die Reparatur des MBR, bleibt nur die Formatierung der Festplatte und die Neuinstallation des gesamten Systems.
Um sich vor einem derartigen Angriff zu schützen, empfehlen die Sicherheitsexperten von BitDefender die Installation einer kompletten Anti-Viren-Suite mit Antiviren- und Firewall-Schutz. PC-Nutzer sollten zudem davon absehen, in ihren E-Mails Dateien von unbekannten Absendern zu öffnen oder verdächtig aussehende Links zu aktivieren.
Quelle: netzwelt.de
Der neue Schädling ist nach Angaben des Sicherheitsunternehmens Bitdefender eine Mischung aus Virus und Wurm, denn er schadet dem Computer wie ein klassischer Virus, nutzt aber die Verbreitungsmechanismen eines Wurms. Zimuse existiert derzeit in zwei Varianten und tarnt sich als scheinbar harmloser Online-IQ-Test. Bitdefender warnt davor, dass der Schädling nach der Infektion nicht sofort zuschlägt, sondern sich erst einmal einnistet und rund ein Dutzend Kopien von sich selbst an verschiedenen Stellen im System verteilt.
Virus aktiviert sich erst mit Zeitverzögerung
Hat sich Zimuse erfolgreich auf der Festplatte eingenistet, wartet er je nach Variante zwischen 20 und 40 Tage lang ab, bevor er an sein zerstörerisches Werk geht. Dann überschreibt der Schädling den so genannten Master Boot Record (MBR) der Festplatte. Der MBR ist in etwa mit einem Inhaltsverzeichnis vergleichbar und legt fest, wie die Festplatte aufgeteilt und organisiert ist. Daher bedeutet die Löschung des MBR den Totalverlust der auf der Platte gespeicherten Daten - und damit unter Umständen das Ende des Systems. Denn je nach betroffener Festplatte kann es vorkommen, dass beim Hochfahren des Rechners ein schwarzer Bildschirm meldet, dass kein bootfähiges Betriebssystem vorhanden ist.
Neuinstallation als letzter Ausweg
Da dieser Schädling anfangs über eine längere Wartezeit still hält, fällt dem Nutzer nach dem vermeintlichen IQ-Test nicht auf, dass sein Computer infiziert ist. Das Problem beginnt meist mit einer Fehlermeldung: Der Nutzer wird aufgefordert, sein System neu zu starten. Tut er das, wird während des Neustarts der MBR gelöscht - und der Computer ist damit unbrauchbar.
Es gibt jedoch kostenlose Programme wie "Partition Find and Mount", mit denen sich der MBR wieder reparieren lässt. Das klappt allerdings nicht in allen Fällen. Gelingt es dennoch, ist der Computer danach wieder funktionsfähig. Der Virus muss trotzdem über ein Boot-Medium eines Antiviren-Programms per Hand vom System entfernt werden. Misslingt die Reparatur des MBR, bleibt nur die Formatierung der Festplatte und die Neuinstallation des gesamten Systems.
Um sich vor einem derartigen Angriff zu schützen, empfehlen die Sicherheitsexperten von BitDefender die Installation einer kompletten Anti-Viren-Suite mit Antiviren- und Firewall-Schutz. PC-Nutzer sollten zudem davon absehen, in ihren E-Mails Dateien von unbekannten Absendern zu öffnen oder verdächtig aussehende Links zu aktivieren.
Quelle: netzwelt.de