Під загрозою головний завантажувальний сектор (MBR)

Компанія ESET - лідер в галузі розробки антивірусного програмного забезпечення - повідомляє про те, що розповсюдження шкідливих програм Win32/Zimuse.A та Win32/Zimuse.B, розроблених як жарти для невеликого кола байкерів, досягає світового масштабу. Цей тип загроз модифікує головний завантажувальний запис (MBR) жорсткого диску таким чином, що подальше його використання стає неможливим. У випадку зараження ПК цими шкідливими програмами відновити пошкоджені данні досить важко, тому доводиться звертатися за допомогою до спеціалістів.
Даний тип загроз було виявлено та знешкоджено антивірусними рішеннями ESET на тисячах робочих станцій користувачів у всьому світі. Спочатку ця шкідлива програма широко розповсюджувалася у Словаччині - більше 90 % усіх виявлень. Сьогодні від неї також страждають користувачі США, Тайланду, Іспанії, Італії, Чехії та інших європейських країн. 


Ця загроза може розповсюджуватися двома способами - або проникаючи на довірені сайти, або використовуючи змінні носії інформації. Останній спосіб є більш розповсюдженим. Це пояснюється широким використанням USB-носіїв, що може спричинити збільшення кількості заражень. 


Варто відзначити, що різниця між двома модифікаціями черв'я Win32/Zimuse.A та Win32/Zimuse.B полягає у методах розповсюдження і терміну активації. Для початку поширення через змінні носії інформації версії А необхідно 10 днів, в той час як версія В потребує лише 7 днів. Окрім цього, В-версія потребує значно менше часу для початку здійсненя своєї діяльності - замість 40 днів 20.
Більш того, якщо шкідлива програма усунена некоректно, то вона може знову активізуватися. 


Існує думка, що спочатку основним призначенням цього черв'яка було зараження комп'ютерів байкерів у центральному регіоні Словаччини Ліптов, але сьогодні ця шкідлива програма поширилась далеко за межі даної цільової гупи. Більш того, даний черв'як своєю поведінкою, а також завданими збитками нагадує відому загрозу OneHalf - повністю паралізує роботу системи.
Ця загроза не використовує шифрування данних на дисках, які відключаються, а тільки атакує головний завантажувальний запис (MBR) дисків. Вона емулює свою поведінку за допомогою планування - у даному випадку 40 днів з моменту фільтрації.
Користувачі продуктів ESET NOD32 Antivirus та ESET Smart Security захищені від цієї загрози. Але для уникнення потенційних втрат інформації спеціалісти компанії ESET рекомендують заблокувати важливі данні.