Deși a fost conceput iniţial ca o glumă proastă ce avea (aparent) drept țintă o comunitate mică de motocicliști din regiunea centrală a Slovaciei, viermele Win32/Zimuse.A și Win32/Zimuse.B a căpătat rapid notorietate pe plan mondial. Este un tip de amenințare ce rescrie MBR-ul (Master Boot Record) tuturor hard disk-urilor disponibile în sistemul infectat cu propriile sale date, reușind astfel să facă inaccesibile datele de pe computerele infectate. În plus, recuperarea datelor corupte este complicată, fiind necesare programe specializate sau intervenţia în service.
Imediat dupa conceperea acestui vierme, ESET l-a detectat pe sute de computere ale clienților. Inițial după izbucnire, doar utilizatorii din Slovacia au fost afectați – însumând 90% dintre toate infectările. La ora actuală cel mai mare număr de sisteme infectate se înregistrează în Statele Unite, urmate de Slovacia, Tailanda și Spania, ultimele fiind Italia, Republica Cehă dar și alte țări Europene.
Viermele folosește două modalități de răspândire – fie prin infiltrarea în website-uri legitime, sub forma unui fișier ZIP sau a unui program de testare a IQ-ului, sau prin mediile amovibile de date, precum stick-urile de memorie USB. Faptul că se folosește de memoriile USB pentru a se propaga a dus la diseminarea rapidă a acestuia și va genera probabil o creștere constanta în viitor.
În acest moment, viermele are două variante – Win32/Zimuse.A și Win32/Zimuse.B. Acestea diferă prin metoda de propagare și prin timpul de activare. În timp ce varianta A are nevoie de 10 zile pentru a începe să se răspândească via dispozitive USB, varianta B are nevoie de doar 7 zile de la infiltrare. În plus, timpul necesar pentru executarea rutinei distructive este scurtat la varianta B de la cele 40 de zile inițiale la doar 20.
Pentru a înrăutăți lucrurile, dacă nu se folosește metoda adecvată de îndepărtare, viermele trece automat în modul distructiv. Această operație este similară cu luarea deciziei corecte în tăierea firelor atunci când dezamorsezi o bombă.
Există zvonuri care susțin că acest vierme a fost, la început, intenționat lansat pentru infectarea computerelor fanilor unui anumit club de motociclisti din regiunea Liptov din Slovacia centrală. Acesta și-a depășit însă grupul țintă în momentul în care a început să atace rețelele companiilor. Mai mult decât atât, modul de infiltrare este asemănator cu binecunoscuta amenințare OneHalf, care de asemenea a avut aceeași țară de origine (Slovacia), iar daunele cauzate sunt similare – paralizarea totală a sistemului atacat.
Infiltrarea nu este suficient de sofisticată pentru a cripta datele de pe disc fiind creată pentru a corupe MBR-ul (Master Boot Record) hard disk-ului sistemului infectat. Imită astfel amenințări informatice mai vechi în sensul că este programat să se declanșeze la un interval de timp prestabilit – în acest caz la 40 de zile de la infiltrare.
Utilizatorii produselor ESET – anume ESET NOD32 Antivirus și ESET Smart Security sunt protejați de această amenințare. Totuși, pentru a minimaliza riscul pierderii de date în cazul unei posibile infectări, ESET recomandă utilizatorilor să facă o copie de siguranță a datelor importante.
ESET a lansat de asemenea un utilitar gratuit pentru înlaturarea acestui vierme Zimuse Removal Tool.
{mosloadposition user10}
