Компания ESET - лидер в области разработки антивирусного программного обеспечения - сообщает о том, что распространение вредоносных програм Win32/Zimuse.A и Win32/Zimuse.B, изначально разработанные в качестве шутки для небольшого круга байкеров, достигает мирового масштаба. Данный тип угроз модифицирует главную загрузочную запись (MBR) жесткого диска так, что дальнейшее его использование становится невозможным. В случае заражения ПК этими вредоносными программами восстановить поврежденные данные достаточно тяжело и зачастую приходится обращаться за помощью специалистов.
Данный тип угрозы был обнаружен и обезврежен антивирусными решениями ESET на тысячах рабочих станций пользователей по всему миру. Изначально эта вредоносная программа широко распространялась в Словакии - более 90 % всех обнаружений. Сегодня от нее также страдают пользователи США, Тайланда, Испании, Италии, Чехии и других европейских стран.
Данная угроза может распространятся двумя способами - либо проникая на доверенные сайты, либо используя съемные носители информации. Последний способ является более распространенным. Этот факт объясняется широким использованием USB-носителей, что может стать причиной увеличения количества заражений.
Отметим, что различие между двумя модификациями червя Win32/Zimuse.A и Win32/Zimuse.B состоит в методах распространения и сроках активации. Для начала распространения через съемные носители информации версии А необходимо 10 дней, в то время как версии B требуется всего лишь 7 дней. Помимо этого, время, необходимое для начала вредоносной деятельности В-версии, гораздо меньше привычного и составляет вместо 40 дней 20.
Более того, если вредоносная программа устранена некорректно, то она может снова активироваться.
Существует подозрение, что данный червь изначально предназначался для заражения компьютеров байкеров в центральном регионе Словакии Липтов, однако сегодня эта вредоносная программа распространилась за пределами данной целевой группы. Более того, данный червь своим поведением, а также наносимым ущербом напоминает известную угрозу OneHalf - полностью парализирует работу системы.
Данная угроза не использует шифрование данных на отключаемых дисках, а только атакует главную загрузочную запись (MBR) дисков. Она эмулирует свое поведение посредством планирования - в данном случае 40 дней с момента инфильтрации.
Пользователи продуктов ESET NOD32 Antivirus и ESET Smart Security защищены от данной угрозы. Однако во избежание потенциальной потери данных специалисты компании ESET рекомендуют заблокировать важные данные.
Также ESET недавно опубликовала инструмент удаления Zimuse.