ESET, производителят на ESET Smart Security и ESET NOD32 Antivirus, предупреждава за нов, изключително опасен червей Win32 / Zimuse. Заплахата атакува ключов елемент от структурата на твърдия диск - MBR, съответстващ, inter alia, за зареждане на операционната система
Win32 / Zimuse умело избягва откриването от антивирусни програми и един неумел опит да го премахнете от системата може да доведе до срив на заразения диск и пълно блокиране на достъпа до данни. Методът на работа на Win32 / Zimuse е подобен на този, използван от компютърните вируси преди години. След като влезе в компютъра на жертвата, заплахата умира за няколко дни, благодарение на което може да обърка някои антивирусни програми, представяйки се за напълно безобидно приложение. Само след 7 или 10 дни, в зависимост от версията, Win32 / Zimuse показва първата си активност, правейки и разпространявайки свои копия. След това червеят стартира таймер, който отброява, докато механизмът, който унищожава първия и най-важен зареждащ запис на твърдия диск, т.нар. MBR (главен запис за зареждане). Лишаването на диска от информацията, съхранена в MBR записа, води до невъзможност за стартиране на операционната система и по този начин блокира достъпа до данните, съхранявани на носителя. Интересното е, че използването на неподходящ метод за елиминиране на заплаха води до пропускане на процедурата за обратно броене и незабавно стартиране на командата за унищожаване. Подобно е на обезвреждането на бомба - срязването на грешен проводник води до експлозия на заряда.
Специалисти от антивирусната лаборатория на ESET посочиха, че две версии на заплахите Win32 / Zimuse. A и Win32 / Zimuse. B се разпространяват и заразяват други компютри по няколко начина. Потребителят може да зарази оборудването си, като случайно изтегли от интернет заразен, саморазархивиращ се ZIP файл, скрит на избрани уебсайтове. Zimuse може също да се преструва, че е приложение, което претендира да тества вашето ниво на интелигентност. Всъщност, вместо програма за тестване на IQ, неосъзнат потребител пуска опасен червей в компютъра си. Zimuse може също да се разпространява с помощта на преносими носители на данни (pendrive).
В момента ESET е локализирал най-големия брой машини, заразени с червея Zimuse в Словакия, САЩ, Тайланд, Испания, Италия и Чехия. Много е вероятно заразата да набере сила и скоро заплахата да проникне в компютрите на потребители в други страни.
Потребителите на решенията на ESET, ESET NOD32 Antivirus и ESET Smart Security, са напълно защитени срещу червея Win32 / Zimuse. Поради специфичния характер на заплахата, специалистите на ESET биха искали да ви напомнят за добрата практика за редовно архивиране на най-важните ви данни. Много е важно такова копие да бъде запазено на носител, различен от този, използван за съхраняване на ценни данни.
ESET подготви и предостави безплатен инструмент, с който можете безопасно да премахнете Win32 / Zimuse от заразен компютър. Програмата е достъпна на www.eset.pl/ezimuse-remover.