Zimuse, un nuovo worm in grado di danneggiare il Master Boot Record

di Sacha Ferrarelli

scritto il

ESET ha reso noto, attraverso un comunicato stampa, che è in atto una infezione a livello globale di un nuovo worm. Si tratta di Win32/Zimuse.A e Win32/Zimuse.B, concepito inizialmente come scherzo verso una comunità di bikers slovacchi ma che ben presto ha varcato i confini diventando un problema a livello internazionale.

Si tratta di un malware in grado di sovrascrivere l’MBR (Master Boot Record), impedendo l’avvio di Windows. Il recupero dei dati corrotti risulta inoltre molto complicato e richiede l’utilizzo di software specializzato.

Inizialmente concentrata al 90% in Slovacchia, l’infezione si è diffusa rapidamente negli Stati Uniti, Thailandia, Spagna e ora anche in Italia, Repubblica Ceca e in minor parte in altri stati europei.

Il worm utilizza due metodi differenti per diffondersi, attraverso l’integrazione all’interno di siti Web sotto forma di ZIP autoestraente o test del quoziente intellettivo oppure attraverso lo scambio di drive USB.

Le due varianti si comportano in modo differente anche per quanto riguarda i tempi di diffusione e di attivazione. La variante A impiega 10 giorni per iniziare a diffondersi via USB mentre la variante B necessita solamente di 7 giorni. Quest’ultima inoltre riduce da 40 a 20 i giorni necessari per attivare la routine distruttiva.

Gli utenti ESET risultano già protetti da questo attacco e la compagnia ha reso disponibile lo Zimuse Removal Tool