Slovakisk mask sprider sig över världen

Det tros ha börjat som ett spratt mot en lokal motorcykelverksamhet i Slovakien, men nu har maskarna Win32/Zimuse.A och Win32/Zimuse.B spritt sig över världen. I början var nittio procent av alla infekterade datorer begränsade till Slovakien, men nu finns de flesta i USA och maskarna har även spridit sig till andra länder världen över.

Masken, som upptäcktes av ESET:s viruslabb, innebär att den drabbade datorns MBR (Master Boot Record) – hårddiskinformation som krävs för att starta operativsystem – skrivs över för alla tillgängliga enheter med sina egna uppgifter, vilket gör lagrad data otillgänglig.

Spridningen sker antingen genom att masken gömmer sig i legitima webbsajter i form av en självuppackande ZIP-fil eller som ett IQ-testprogram, alternativt via utbytbara media, så som USB-enheter.

Maskens två varianter, Win32/Zimuse.A och Win32/Zimuse.B, skiljer sig åt genom att A-varianten behöver 10 dagar på att sprida sig, medan B-varianten bara behöver 7. Dock kräver B-varianten kortare elimineringstid (20 dagar jämfört med 40). Men på samma sätt som man måste välja rätt tråd att klippa för att desarmera en bomb så innebär en felaktig elimineringsmetod att masken går över i destruktivt läge.

ESET-användare där ute; var lugna – ESET NOD32 Antivirus och ESET Smart Security skyddar mot denna mask. Men för att eliminera risken för dataförluster till följd av dess korruption genom masken rekommenderas alla användare att säkerhetskopiera era viktiga data.

För ytterligare information om masken, se en artikel från TechWorld här.

Missa inget!

Prenumerera på Säkerhetsbloggen via e-post!

No comments

Your email address will not be published.