Zimuse è un malware estremamente pericoloso. A differenza di altri worm, Win32.Worm.Zimuse può creare gravi perdite di dati sovrascrivendo i primi 50KB del Master Boot Record, una zona chiave dell’hard disk drive, impedendo l’avvio di Windows. BitDefender®, vincente produttore di soluzioni innovative anti-malware, ha oggi identificato una nuova minaccia elettronica che combina il comportamento distruttivo di un virus con il meccanismo di diffusione di un worm. Esistono 2 varianti conosciute di questo virus, che entra nel computer come un innoquo test di IQ.
Esistono due varianti del worm, si tratta di Win32/Zimuse.A e Win32/Zimuse.B. Il recupero dei dati corrotti risulta inoltre molto complicato e richiede l’utilizzo di software specializzato. Il fatto che intercorrano molti giorni dal momento dell’infezione al momento in cui il virus viene attivato rende molto difficile la sua individuazione. Una volta eseguito, il worm crea tra le 7 e le 11 copie di se stesso (a seconda della variante) nelle aree critiche del sistema Windows.
Win32.Worm.Zimuse.A è un malware estremamente pericoloso. A differenza degli altri worms, Win32.Worm.Zimuse.A può creare gravi perdite di dati sovrascrivendo i primi 50KB del Master Boot Record – una zona chiave dell’ hard disk drive. Sfortunatamente, sembra che questo worm non permetta all'utente di rendersi conto che il sistema è sotto attacco.
Dopo un preciso lasso di tempo (40 giorni per la variante A e 20 per la variante B) l'utente del PC riceve un messaggio d'errore che afferma che un problema è stato riscontrato a causa di un contentuto di un pacchetto IP ricevuto da un particolare sito web, dopodiché all'utente viene chiesto di premere OK per risovlere il problema e ripristinare il sistema. Dopo il conseguente riavvio del PC il master boot record del disco viene compromesso e il disco della macchina viene guastato
Dopo un preciso lasso di tempo (40 giorni per la variante A e 20 per la variante B) l'utente del PC riceve un messaggio d'errore che afferma che un problema è stato riscontrato a causa di un contentuto di un pacchetto IP ricevuto da un particolare sito web, dopodiché all'utente viene chiesto di premere OK per risovlere il problema e ripristinare il sistema. Dopo il conseguente riavvio del PC il master boot record del disco viene compromesso e il disco della macchina viene guastato
BitDefender ha messo a disposizione uno strumento per la rimozione del virus. La variante A impiega 10 giorni per iniziare a diffondersi via USB mentre la variante B necessita solamente di 7 giorni. Quest’ultima inoltre riduce da 40 a 20 i giorni necessari per attivare la routine distruttiva. Per coloro che non sono sicuri di essere stati infetti dal virus, è possibile eseguire in 30 secondi un controllo con QuickScan. Il QuickScan è disponibile anche sulla pagina BitDefender di Zimuse.
Via: BitDefender
Nessun commento:
Posta un commento