Поступила информация о начале эпидемии редкой разновидности сетевого червя,
результаты деятельности которого на зараженных ПК порой оказываются весьма
печальными.
Червь Zimuse-A и его вариант Zimuse-B спустя 20 или 40 дней после заражения
перезаписывают на инфицированных жестких дисках главную загрузочную запись
(MBR), делая восстановление данных на них крайне затруднительным, если не
невозможным.
По сведениям антивирусной компании Eset, этот червь изначально был создан из
хулиганских побуждений и предназначался для байкеров из словацкой области
Липтов. Одним из обычных проявлений его работы было появление всплывающего окна,
уведомляющего о мнимом наличии проблем с сайтом www.offroad-lm.szm.sk. Теперь
этот червь распространяется и по другим сегментам Сети.
После появления в Словакии, червь успел заразить сотни компьютеров в США,
Таиланде и Испании. В настоящее время Zimuse-A и его вариант Zimuse-B
распространяются через скрытые вредоносные элементы на вполне легальных
ресурсах, в частности – через ссылки на IQ-тесты. Кроме того, они имеют
возможность мигрировать и через USB-накопители. Основное отличие этого червя от
других подобных программ заключается в том, что он не устанавливает на
скомпрометированных компьютерах никаких бэкдоров, а вместо этого просто портит
данные.
Более подробная информация о черве Zimuse доступна
здесь.
