Červ za určitých podmínek přepíše na infikovaném počítači začátky disků, čímž se data z nich stanou fakticky nedostupná, jejich obnova je velmi komplikovaná a vyžaduje specializovaný software nebo firmu.
Od objevení červa Win32/Zimuse zachytil Eset řádově stovky infikovaných počítačů. V prvních dnech bylo zasaženo hlavně Slovensko (více než 90 % všech infekcí). Momentálně je kromě Slovenska mnoho počítačů zasaženo také v USA, Thajsku a Španělsku a s odstupem nasledují další země včetně ČR.
Červ Zimuse se šíří dvěma způsoby - buď je nastražen na legitimních stránkách v podobě samorozbalovacího ZIP balíčku nebo jako zábavný IQ test program a šíří se prostřednictvím USB klíče.
Dosud byly objeveny dvě varianty Win32/Zimuse.A a Win32/Zimuse.B, které se kromě použité metody sociálního inženýrství liší v načasovaní. První varianta potřebuje 10 dní na to, aby se začala šířit přes USB klíče, u druhé je tato doba zkrácená na 7 dní od instalace. Taktéž spuštění destrukční rutiny je zkráceno z původních 40 dní na 20. Rutina se navíc spustí i tehdy, pokud se při odstraňování červa nepoužije správný postup.
Způsob infiltrace připomíná podle Esetu červa OneHalf. Tyto infiltrace měly v některých případech společné znaky, obě pocházely ze Slovenska a způsobily úplnou nefunkčnost napadeného systému.
Nový červ ale nešifruje data na disku, jak tomu bylo v případě infiltrace OneHalf, ale poškozuje sektor MBR fyzických disků.
PŘEDPLATNÉ
ČLÁNKY DO MAILU