Компания BitDefender, разработчик антивирусного комплекса BitDefender, сообщила о появлении новой вредоносной программы, которая совмещает в себе деструктивное воздействие вируса и способность к воспроизводству сетевого червя. Как правило, Win32.Worm.Zimuse распространяется по электронной почте и маскируется под безобидный IQ-тест.
Особая опасность вируса связана с тем, что он начинает действовать не сразу – инкубационный период для разных версий программы составляет от 20 до 40 дней. В первое время после заражения Win32.Worm.Zimuse практически никак себя не проявляет, однако впоследствии полностью уничтожает данные на жестком диске пользователя.
После запуска программа создает от 7 до 11 собственных копий в критических областях операционной системы Windows, прописывает себя в автозапуске и генерирует два файла-драйвера в папке %system%\drivers. Спустя 20 или 40 дней после заражения программа вносит изменения в главную загрузочную запись жесткого диска (Master Boot Record, MBR), уничтожая операционную систему компьютера. Добавим, что Win32.Worm.Zimuse также способен распространяться через съемные носители.
Видеозапись атаки Win32.Worm.Zimuse доступна по следующей ссылке: https://www.youtube.com/watch?v=KgjX4LQrkgI.
Чтобы не допустить дальнейшего распространения вредоносной программы, BitDefender разработал специальный инструмент для его удаления. Для очистки системы достаточно запустить исполняемый файл zimuse-removal-tool.exe с правами администратора и перезагрузить компьютер. Определить наличие вируса в системе можно с помощью сервиса BitDefender Quick Scan на сайте Zimuse или по адресу http://quickscan.bitdefender.com/
Для того чтобы избежать вирусного заражения, BitDefender рекомендует использовать актуальную версию системы безопасности, а также не открывать файлы, полученные из недостоверных источников.