BitDefender: Zimuse-Malware zerstört die Festplatte

brauni_wrn

brauni_wrn

Komplett-PC-Aufrüster(in)
BitDefender: Zimuse-Malware zerstört die Festplatte

Der Hersteller von Sicherheits-Software BitDefender hat mit Win32.Worm.Zimuse.A. einen neuen Schädling identifiziert. Das Besondere an ihm: Er greift auch die Hardware eines PCs an.

Dabei kombiniert Zimuse die zerstörerische Verhaltensweise eines Virus und nutzt gleichzeitig die effektiven Verbreitungsmechanismen eines Wurms, teilte das Unternehmen mit. Die Malware versucht sich als harmloser IQ-Test getarnt beim Nutzer einzuschleichen. Bislang sind zwei Varianten bekannt.

Win32.Worm.Zimuse.A sei eine extrem gefährliche Art von Malware, hieß es weiter. Einmal ausgeführt, erstellt der Wurm zwischen sieben und elf Kopien von sich selbst in den kritischen Bereichen eines Windows-Systems.

Im Vergleich zu herkömmlichen Würmern verursacht Win32.Worm.Zimuse.A einen totalen Datenverlust, da er die ersten 50 KB des Master Boot Record der Festplatte überschreibt. Um sich bei jedem Windows-Start erneut auszuführen, setzt der Wurm den folgenden Registry-Eintrag:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run]"Dump"="%ProgramFiles%\Dump\Dump.exe

Zudem werden zwei Treiber-Dateien installiert mit den Bezeichnungen: %system%\drivers\Mstart.sys sowie %System%\drivers\Mseu.sys.

Da die 64-Bit-Versionen von Windows Vista und Windows 7 über digital signierte Treiber verfügen, kann der Wurm die Treiberdateien bei diesen Systemen nicht installieren.

Ist eine bestimmte Anzahl von Tagen verstrichen (40 Tage für Variante A bzw. 20 Tage für die Variante B), erhält der Benutzer eine Fehlermeldung. Diese teilt ihm mit, dass ein Problem aufgetreten ist, welches aus bösartigen Inhalten in IP-Paketen einer resultiert. Der User wird gebeten, sein System neu zu starten, indem er auf "OK" klickt. Nach Betätigung wird die Festplatte des PCs beim nächsten Neustart unbrauchbar.

BitDefender warnte noch einmal davor, Dateien unbekannter Herkunft zu öffnen. Außerdem sei es geboten, eine komplette Anti-Malware-Suite mit Antiviren-, Antispam-, Antiphishing- und Firewall-Schutz zu installieren, um sich vor Gefahren wie Zimuse zu schützen.

Quelle: Winfuture BitDefender: Zimuse-Malware zerstört die Festplatte - WinFuture.de
 
AW: BitDefender: Zimuse-Malware zerstört die Festplatte

Und am besten natürlich BitDefender-Software ... :schief:
 
AW: BitDefender: Zimuse-Malware zerstört die Festplatte

Ach ich dachte jetzt als ich die Überschrift gelesen habe, der veränderte die Firmware der Platte irgendwie so, dass der Lesekopf die Oberfläche zerstört oder so was ähnliches.
btw. gibt es eigentlich Viren, die z.B. an den Voltage Registern der Prozis herumfummeln?
Würde mich einfach mal interressieren;)
 
AW: BitDefender: Zimuse-Malware zerstört die Festplatte

ja theoraetisch geht es das man mittels hack dein prozzi bedienen kann nur gibt mehrere hacken. naehmlich dein dos wuerde das merken allein bzw. dein antivirus also. Die regiestrieren das verhalten und melden das da was nicht stimmt.
natuerlich gibts noch mehr hacken aber das wird mir viel zu viel mit dem handy alles auf zuschreiben;)
 
AW: BitDefender: Zimuse-Malware zerstört die Festplatte

lol wie krank. meine Freundin hatte ein ähnlichen schon auf der Platte und zwar 9.2008 und das teil hat das selbe gemacht nur der war noch besser und schneller in livetime hat der die Platte geschrottet. in 10 min hatte die platte eine größe von 1mb der rest schrott 160GB.
 
AW: BitDefender: Zimuse-Malware zerstört die Festplatte

Es gibt aber auch gemeine Sch... Selbst wenn man den Bootsektor repariert hat, ist beim nächsten Start wieder alles im Eimer. :ugly:
 
AW: BitDefender: Zimuse-Malware zerstört die Festplatte

lol @bingo88 nix reparieren HDD schrott bei Zimuse-Malware. das teil schrottet die Patte, gibt auch ein video bei Winfuture. zum schluss steht da, das system ist offiziell tot.
 
AW: BitDefender: Zimuse-Malware zerstört die Festplatte

I call bullshit,

wenn es einer software möglich ist unerkannt über hintertürchen den Bootsektor einer Festplatte zu überschreiben, dann sollte sich das mit genug Aufwand wiederholen lassen. Die Hardware ist mitnichten tot, sondern zunächst einmal nicht mehr ansprechbar. Selbst die Dateistruktur ist noch da wie ich das hier verstehe also sind noch nicht mal die Daten gelöscht.

zur Not schreibt man die 50 kB mit ner feinen Magnetnadel eben selbst noch mal :>
 
AW: BitDefender: Zimuse-Malware zerstört die Festplatte

@bishop du nicht verstehen oder???
zur Not schreibt man die 50 kB mit ner feinen Magnetnadel eben selbst noch mal, alles klar.
das teil Zimuse zerstört die HDD scheibe klar.
 
AW: BitDefender: Zimuse-Malware zerstört die Festplatte

die ersten 50kB des Master Records sind der Bootloader und ein Teil der Partitionstabelle.

ersteres bedeutet nur, dass man schlimmstenfalls sein Windows neuinstallieren muss, zweiteres lässt sich mit Programmen wie testdisk meist auch ganz gut in den Griff kriegen. Alles weit weg von Hardwarefehlern mit richtigen mechanischen Schäden

ich nehme an du wirfst deinen PC auch weg wenn sys32 hopps gegangen ist...
 
AW: BitDefender: Zimuse-Malware zerstört die Festplatte

BitDefender demonstriert die Malware "Zimuse" - WinFuture.de

BitDefender demonstriert in diesem Video die Funktionsweise des Schädlings "Zimuse". Dieser infiziert Systeme und sorgt nach einer bestimmten Zeit dafür, dass die Festplatte komplett unbrauchbar gemacht wird.

Gordon-1979 schrieb:
lol wie krank. meine Freundin hatte ein ähnlichen schon auf der Platte und zwar 9.2008 und das teil hat das selbe gemacht nur der war noch besser und schneller in livetime hat der die Platte geschrottet. in 10 min hatte die platte eine größe von 1mb der rest schrott 160GB.
Zum Vergrößern anklicken....

Ein HDD test im bios sagte die festplatte ist 1 MB groß.
 
Zuletzt bearbeitet:
AW: BitDefender: Zimuse-Malware zerstört die Festplatte

...Dann überschreibt er den sogenannten Master Boot Record (MBR) der Festplatte. Der MBR ist in etwa mit einem Inhaltsverzeichnis vergleichbar und legt fest, wie die Festplatte aufgeteilt und organisiert ist. Daher bedeutet die Löschung des MBR den Totalverlust der auf der Platte gespeicherten Daten und damit den Tod des Systems. Denn beim Hochfahren meldet ein schwarzer Bildschirm dann, dass kein bootbares Betriebssystem vorhanden ist.
Zum Vergrößern anklicken....
Also hier geht auch nur ein Datenverlust aus der Quelle her. Aber, um nicht gleich in Panik zu verfallen:

Alternativ kann man beim Booten von der Windows-CD über den Punkt „Computer reparieren/Systemwiederherstellungsoptionen“ das Tool bootrec.exe in der Eingabeaufforderung aufrufen. bootrec /fixmbr schreibt einen neuen MBR, bootrec /fixboot einen neuen Startsektor in die Systempartition.
Zum Vergrößern anklicken....

Der Nutzer wird aufgefordert, sein System neu zu starten. Tut er das, wird während des Neustarts der MBR gelöscht und der Computer ist damit unbrauchbar. Es gibt Tools wie Partition Find and Mount, mit denen Sie den MBR wieder reparieren können. Gelingt das, ist der Computer danach wieder funktionsfähig. Misslingt die Reparatur des MBR, bleibt nur die Formatierung der Festplatte und die Neuinstallation des gesamten Systems.
Zum Vergrößern anklicken....

Von einer mechanischen "Zerstörung" der Festplatte kann man also nicht sprechen.
 
AW: BitDefender: Zimuse-Malware zerstört die Festplatte

Hä, wie soll das den gehen ? Ich Formatiere die Platte und dann sollte die doch wieder laufen !?
 
AW: BitDefender: Zimuse-Malware zerstört die Festplatte

Also ich versteh das ganze nicht...
Erstens: In welcher Form soll der Virus die Festplatte zerstören?! Wenn es nur das Datensystem ist, wie es hier erwähnt wurde, dann is die Festplatte bei weitem nicht tot...

Und das andere: Versteh ich das aus dem Text falsch, oder brauche ich mit mit einem 64Bit System keine sorgen machen?!
 
AW: BitDefender: Zimuse-Malware zerstört die Festplatte

Die News war ja nicht so der Bringer^^
Die Malware löst keine Defekte aus, es kommt nicht mal zu Datenverlust^^ Und ein OS neu aufzusetzen dauert vllt. 20-30 Minuten. Auch wenn es ärgerlich ist, schlimm ist es nicht. Man kann ja sogar per Knoppix starten und sämtliche Daten, nachdem man die Daten von der Malware befreit hat, auf einer anderen HD sichern^^

Was viel interessanter wäre, ob man mit Malware auch Programme wie AMD Overdrive usw hacken kann. Die Programme können ja einfach so die Voltages für das gesamte System anheben, da gibt es vermutlich kaum Schutz vor....
 
AW: BitDefender: Zimuse-Malware zerstört die Festplatte

Also Hardwaredefekte kann dieser Virus / Wurm nicht auslösen.
Alles was er tut, ist im Prinzip das Inhaltsverzeichnis zu vernichten, die Daten selbst bleiben unangetastet - nichts, was man nicht reparieren kann. Diese Panikmache hinsichtlich "This system is officially dead" - ist nichts weiter als unfug. Das MBR lässt sich wiederherstellen und wenn man so klug ist und seine Dateien separat auf einen anderen Datenträger sichert ist man auf der sicheren Seite. Wenn das MBR überschrieben wird, dann sind die Daten eigentlich ziemlich gefährdet, da er die Partitionsinformationen verliert - also kann es zum Datenverlust kommen - aber inwieweit dies möglich ist kann ich nicht sagen - ich will auch nicht testweise meinen PC zerschießen. *lach*
 
AW: BitDefender: Zimuse-Malware zerstört die Festplatte

Naja selbst wenn die Partitionsinformationen weg wären, kannst du deine Daten mit "Datenwiederherstellungstool" wieder zurück holen.
z.B. TestDisk

Aber man kann sich doch einfach dagegen schützen, indem man einfach keine "IQ-Test" Dateien herunterläd oder aus E-Mails öffnet oder sonst wo ... Wer sich sowas immer einfängt ist selber Schuld.
 
Bit Defender ?

Hallo an alle.
Hier der richtige Link:
Alarm im World Wide Web: „Zimuse“ zerstört Festplatte mit schädlichem Code .
Im Vergleich zu herkömmlichen Würmern verursacht Win32.Worm.Zimuse.A einen totalen Datenverlust, da er die ersten 50 KB des Master Boot Record – ein besonders wichtiger Bereich der Festplatte – überschreibt.
Zum Vergrößern anklicken....
Nur böd, daß der MBR nur einen Sektor belegt (512 Byte).

Wer bei der Firma was kauft/ installiert ist selber schuld.
 
AW: BitDefender: Zimuse-Malware zerstört die Festplatte

LESEN OK!!!!!
Gordon-1979 schrieb:
meine Freundin hatte ein ähnlichen schon auf der Platte und zwar 9.2008 und das teil hat das selbe gemacht nur der war noch besser und schneller in livetime hat der die Platte geschrottet. in 10 min hatte die platte eine größe von 1mb der rest schrott 160GB.
Zum Vergrößern anklicken....
BIOS HAT FESTGESTELLT DIE HDD IST NICHT 160GB GROß SONDERN 1MB
Man kann mit der Firmware CD laufwerk, DVD laufwerk UND HDD schrotten klar!!!
 
AW: BitDefender: Zimuse-Malware zerstört die Festplatte

Wenn ich aus einem Buch das Inhaltsverzeichnis raus reiße ist das Buch doch noch lange nicht Schrott:lol: Die Daten bleiben doch da, und lassen sich problemlos retten. Von Hardwaredefekten ganz zu schweigen:schief:

Das ist einfach bloß eine blöde Werbestrategie von BitDefender, damit die Leute deren Kram kaufen! Mach mal bitte die Augen auf.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Malware bei Chrome Browsererweiterung
Antworten
1
Aufrufe
15K
Dooma
D
cubi2k82
  • Angepinnt
How-To Erste Schritte
Antworten
0
Aufrufe
5K
cubi2k82
cubi2k82
DPr
Netzteil gealtert?
Antworten
6
Aufrufe
4K
DPr
DPr
D
Hilfe, WIN 11 Maus und Tastatur Freezes
2
Antworten
23
Aufrufe
2K
DennyD123
D
B
GELÖST / Pc startet nur noch im Bios
Antworten
6
Aufrufe
3K
BigNaidschel
B
Oben Unten
Zurück