Mehr Lesen...

Virus-Warnung: Zimuse zerstört Festplattendaten

Gefährlicher IQ-Test

Der neue Schädling ist nach Angaben des Sicherheitsunternehmens Bitdefender eine Mischung aus Virus und Wurm, denn er schadet dem Computer wie ein klassischer Virus, nutzt aber die Verbreitungsmechanismen eines Wurms. Zimuse existiert derzeit in zwei Varianten und tarnt sich als scheinbar harmloser Online-IQ-Test. Bitdefender warnt davor, dass der Schädling nach der Infektion nicht sofort zuschlägt, sondern sich erst einmal einnistet und rund ein Dutzend Kopien von sich selbst an verschiedenen Stellen im System verteilt.

Virus aktiviert sich erst mit Zeitverzögerung

Hat sich Zimuse erfolgreich auf der Festplatte eingenistet, wartet er je nach Variante zwischen 20 und 40 Tage lang ab, bevor er an sein zerstörerisches Werk geht. Dann überschreibt der Schädling den so genannten Master Boot Record (MBR) der Festplatte. Der MBR ist in etwa mit einem Inhaltsverzeichnis vergleichbar und legt fest, wie die Festplatte aufgeteilt und organisiert ist. Daher bedeutet die Löschung des MBR den Totalverlust der auf der Platte gespeicherten Daten - und damit unter Umständen das Ende des Systems. Denn je nach betroffener Festplatte kann es vorkommen, dass beim Hochfahren des Rechners ein schwarzer Bildschirm meldet, dass kein bootfähiges Betriebssystem vorhanden ist.

Neuinstallation als letzter Ausweg

Da dieser Schädling anfangs über eine längere Wartezeit still hält, fällt dem Nutzer nach dem vermeintlichen IQ-Test nicht auf, dass sein Computer infiziert ist. Das Problem beginnt meist mit einer Fehlermeldung: Der Nutzer wird aufgefordert, sein System neu zu starten. Tut er das, wird während des Neustarts der MBR gelöscht - und der Computer ist damit unbrauchbar.

Es gibt jedoch kostenlose Programme wie "Partition Find and Mount", mit denen sich der MBR wieder reparieren lässt. Das klappt allerdings nicht in allen Fällen. Gelingt es dennoch, ist der Computer danach wieder funktionsfähig. Der Virus muss trotzdem über ein Boot-Medium eines Antiviren-Programms per Hand vom System entfernt werden. Misslingt die Reparatur des MBR, bleibt nur die Formatierung der Festplatte und die Neuinstallation des gesamten Systems.

Um sich vor einem derartigen Angriff zu schützen, empfehlen die Sicherheitsexperten von BitDefender die Installation einer kompletten Anti-Viren-Suite mit Antiviren- und Firewall-Schutz. PC-Nutzer sollten zudem davon absehen, in ihren E-Mails Dateien von unbekannten Absendern zu öffnen oder verdächtig aussehende Links zu aktivieren.

Quelle: netzwelt.de

 Kommentare 

#1 | emblinux , 27. Januar 2010 um 18:24:27
So dramatisch, wie es hier beschrieben wird ist es in meinen Augen nicht. Selbst wenn der MBR befallen bzw. zerstört ist, sollte man an die Daten trotzdem herankommen. Glaube ich zumindest...per Linux-Live CD/DVD.

Da Lob ich mir mein Linux. Smile
#2 | Bumblebee , 28. Januar 2010 um 01:55:11
emblinux welce linux version hst du wenn ich fragen darf ?
#3 | emblinux , 28. Januar 2010 um 11:55:53
Ich benutze Suse 10.3, OpenSuse 11.1 und Ubuntu 8.04 LTS Server
#4 | Brun , 28. Januar 2010 um 12:35:56
Mir hat es vor ein paar wochen den MBR zerschossen, da hilft keine Live CD oder DVD, wei beim starten der Live CD trotzdem auf die Festplatte zugegriffen und hängt sich der Rechner auf.
#5 | ritmi , 28. Januar 2010 um 12:42:39
ich empfele debian lenny razz
bin ziemlich zufriden damitDickeslachen
#6 | emblinux , 28. Januar 2010 um 12:54:46
Wenn du dich so gut mit Linux auskennst, dann führe doch mal folgenden Befehl auf deiner Konsole aus oder erkläre mir, was dieser bewirkt.

Code 

:(){:|:&};:

#7 | ritmi , 28. Januar 2010 um 15:03:12
in welcher
shell konsole
terminal
oda in den anderen
weil ich hab 3 razz aber nutzen tuhe ich nur 1 terminal
#8 | emblinux , 28. Januar 2010 um 17:48:10
Das ist egal. Weißt du überhaubt, was dieser Befehl bezweckt oder führst du immer Befehle aus, die du nicht kennst?
#9 | emblinux , 28. Januar 2010 um 18:00:41
nur so...und schon ausprobiert, mich würde interessieren, was er bei dir bewirkt hat?
#10 | ritmi , 28. Januar 2010 um 18:05:04
ne noch net mach ich gleich sobald ich alles in cds habe denn wenn was kaput geht instalire ich es neu dauert noch en bisel sind uber 200 giga
#11 | emblinux , 29. Januar 2010 um 16:00:24
dann will ich das ganze mal auflösen. ich hoffe du hast diesen Befehl nicht ausgeführt. wenn doch wirst du gemerkt haben, das sich dein Rechner nach kurzer Zeit nicht mehr bedienen lässt. Denn es handelt sich hierbei um eine Art Forkbomb. Bei diesen Befehl handelt es sich um eine Funktion, die sich wiederum selbst aufruft. Somit steigt der Funktionsaufruf expotential und schon nach sehr kurzer Zeit geht nichts mehr auf dem Rechner. Dann hilft nur noch ein Kaltstart.

Also bitte diesen Befehl nicht bei euch unter Linux ausführen, ausser er möchte dieser Erfahrung mal machen. Smile
#12 | ritmi , 29. Januar 2010 um 21:41:13
Da info emblinux kam bisel spät für mich aber zum glück hab ich ales gespeichert ke daten gingen ferlorenhmm...Das war voll gemein von dirwüttendaber auch egal hab jezt die chance eine andre dis.zutestn
#13 | Bumblebee , 29. Januar 2010 um 23:37:18
danke emblinux ich lade gerade die version 11.2 10.3 war ist nirgends zu finden hilflos
#14 | ritmi , 30. Januar 2010 um 00:31:36
neuere versionen sind ja auch besser als altere die grafik in 11.2 soll ziemlich gut sein

 Kommentar schreiben 

Bitte logge dich ein, um einen Kommentar zu verfassen.

 Bewertungen 

Bewertungen sind nur für Mitglieder verfügbar.
Bitte anmelden oder registrieren um zu Bewerten.

Es wurden keine Bewertungen veröffentlicht.
Gr@n@dE