image

IQ-test worm sloopt Windows computers

dinsdag 26 januari 2010, 10:39 door Redactie, 8 reacties

Verschillende anti-virusbedrijven waarschuwen voor een nieuwe worm die zich vermomt als IQ-test en de Master Boot Record van harde schijven vernietigt. Er zijn inmiddels twee varianten van "Zimuse" verschenen, die door het Roemeense BitDefender als "extreem gevaarlijk" wordt omschreven, aangezien het voor "ernstig dataverlies" kan zorgen. De worm overschrijft namelijk de eerste 50KB van het Master Boot Record. Zodra de gebruiker de "IQ-test" heeft gedownload en geopend, plaatst de worm elf kopieën van zichzelf op het systeem. Om zichzelf automatisch te kunnen starten wijzigt Zimuse het register en plaatst ook twee drivers op het systeem. Aangezien 64bit versies van Vista en Windows 7 alleen digitaal gesigneerde drivers toestaan, kan de worm deze twee bestanden niet installeren.

Na een aantal dagen, veertig voor de A en twintig voor de B variant, krijgt de gebruiker een foutmelding te zien. Herstart de gebruiker de machine, dan beschadigt de worm de boot sector. De gegevens op de schijf zijn daardoor niet meer te benaderen. "Herstel van de corrupt geraakte data is moeilijk en vereist gespecialiseerde software of aanbieder", aldus anti-virusbedrijf ESET. De worm is inmiddels op honderden systemen aangetroffen. Volgens ESET verspreidt de worm zich op meerdere manieren, waaronder als drive-by download, als IQ-test en via USB-sticks. De virusbestrijder denkt dat de worm het oorspronkelijk op fans van een Sloveense motorclub had voorzien, maar inmiddels overal ter wereld actief is.

Reacties (8)
26-01-2010, 11:35 door Anoniem
De eerste 50KB van de Master Boot Record? Lijkt me sterk, die is maar 512 bytes. BitDefender zegt ook dat het hardware sloopt, klopt ook weinig van. Aprofessionele berichtgeving van BitDefender vind ik.
R-
26-01-2010, 11:54 door Anoniem
Hallo iedereen mijn IQ is ver beneden het nivo, maar hoe hoog is je computer IQ?

En vandaar dat je even naar internet opties moet gaan " tabblad beveiliging",
selecteer Zone " Internet", driekwart onderaan in de balk in de lijst,
zie je [bestand downloaden] (uitschakelen). klik op Oke.


Herhaal deze optie voor de overigen 4 zone´s!
*Je hebt vier zone´s 1:(internet) en 2:(Lokaal Intranet) en
3:(vertrouwde website) en 4;(websites met beperkt toegang).
26-01-2010, 11:55 door Anoniem
Hallo iedereen mijn IQ is ver beneden het nivo, maar hoe hoog is je computer IQ?

En vandaar dat je even naar internet opties moet gaan " tabblad beveiliging",
selecteer Zone " Internet", driekwart onderaan in de balk in de lijst,
zie je [bestand downloaden] (uitschakelen). klik op Oke.


Herhaal deze optie voor de overigen 4 zone´s!
*Je hebt vier zone´s 1:(internet) en 2:(Lokaal Intranet) en
3:(vertrouwde website) en 4;(websites met beperkt toegang).
26-01-2010, 14:36 door [Account Verwijderd]
[Verwijderd]
26-01-2010, 14:50 door Anoniem
Vanaf welk soort account type werkt dit?
- User
- Poweruser
- Admin
26-01-2010, 17:46 door Anoniem
Ik denk bij allemaal.
26-01-2010, 20:06 door Anoniem
Door Anoniem: Hallo iedereen mijn IQ is ver beneden het nivo, maar hoe hoog is je computer IQ?

En vandaar dat je even naar internet opties moet gaan " tabblad beveiliging",
selecteer Zone " Internet", driekwart onderaan in de balk in de lijst,
zie je [bestand downloaden] (uitschakelen). klik op Oke.


Herhaal deze optie voor de overigen 4 zone´s!
*Je hebt vier zone´s 1:(internet) en 2:(Lokaal Intranet) en
3:(vertrouwde website) en 4;(websites met beperkt toegang).

*dit voorkomen is beter dan laten gebeuren, en ze maken je knettergek met UAC banners pop ups, zodat je wel op ja gaat klikken. Gewoon download uitschakelen dat is het!
06-02-2010, 17:41 door Anoniem
Je hele computer crasht gewoon.
Heeft iedereen Norman, Norton of een andere virus control?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.