Новости » 2010 » Январь » 30 » Под угрозой главный загрузочный сектор (MBR) 14:32 Под угрозой главный загрузочный сектор (MBR) Дата: 28 января 2010 Компания ESET - лидер в области разработки антивирусного программного обеспечения - сообщает о том, что распространение вредоносных программ Win32/Zimuse.A и Win32/Zimuse.B, достигает мирового масштаба. Этот тип угроз модифицирует главную загрузочную запись (MBR) жесткого диска таким образом, что дальнейшее его использование становится невозможным. В случае заражения ПК этими вредоносными программами восстановить поврежденные данные довольно трудно, поэтому приходится обращаться за помощью к специалистам. Данный тип угроз было выявлено и уничтожено антивирусными решениями ESET на тысячах рабочих станций пользователей во всем мире. Сначала эта вредоносная программа широко распространялась в Словакии - более 90% всех выявлений. Сегодня от нее также страдают пользователи США, Таиланда, Испании, Италии, Чехии и других европейских стран. Эта угроза может распространяться двумя способами - или проникая на доверенные сайты, или сменные носители информации. Последний способ является более распространенным. Это объясняется широким использованием USB-носителей, что может вызвать увеличение количества заражений. Стоит отметить, что разница между двумя модификациями червья Win32/Zimuse.A и Win32/Zimuse.B заключается в методах распространения и срока активации. Для начала распространение через сменные носители информации версии А необходимо 10 дней, в то время как версия В нуждается лишь 7 дней. Кроме этого, В-версия требует значительно меньше времени для начала осуществлено своей деятельности - вместо 40 дней 20. Более того, если вредоносная программа устранена некорректно, то она может вновь активизироваться. Существует мнение, что первоначально основным назначением этого червя было заражения компьютеров байкеров в центральном регионе Словакии Липтов, но сегодня эта вредоносная программа распространилась далеко за пределы данной целевой гупы. Более того, данный червь своим поведением, а также нанесенными убытками напоминает известную угрозу OneHalf - полностью парализует работу системы. Эта угроза не использует шифрование данных на дисках, которые отключаются, а только атакует главную загрузочную запись (MBR) дисков. Она эмулирует свое поведение с помощью планирования - в данном случае 40 дней с момента фильтрации. Пользователи продуктов ESET NOD32 Antivirus и ESET Smart Security защищены от этой угрозы. Но для избежания потенциальных потерь информации специалисты компании ESET рекомендуют заблокировать важные данные. Также ESET недавно опубликовала инструмент удаления Zimuse. 1 2 3 4 5 Просмотров: 860 | Добавил: Joni-Jo | Рейтинг: 0.0/0 Всего комментариев: 0 Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ]