Новый червь перезаписывает главную загрузочную запись
Win32/Zimuse может затруднить пользователям доступ к своим данным или их восстановление.
Исследователи сообщают об обнаружении нового червя, который перезаписывает главную загрузочную запись (MBR) всех доступных дисков своими собственными данными, что делает информацию, хранящуюся на компьютере пользователя, недоступной.
Восстановление поврежденных данных является сложным процессом, требующим специализированного программного обеспечения или вмешательства специалиста, говорят ученые.
По словам Eset, Win32/Zimuse и Win32/Zimuse-B был замечен на сотнях компьютеров. Сразу же после его появления, на зараженных пользователей из Словакии пришлось примерно 90 процентов случаев инфицирования. Теперь, однако, наибольшее количество инфицированных компьютеров в Соединенных Штатах, за которыми следуют Словакия, Таиланд, Испания, сообщает Eset.
По словам Eset, вирус распространяется двумя путями. Он может быть внедрен в обычные веб-сайты в виде самораспаковывающегося ZIP-архива или же теста на IQ, так же он может распространяться на портативных носителях, таких как устройства USB. Его способность распространяться через портативные носители может позволить червю распространяться быстрее, говорят ученые.
Если правильный метод удаления не использовался, то червь переходит к своей разрушительной деятельности, предупреждает Eset. Это похоже на разминирование бомбы: какие провода нужно перерезать, и в какой последовательности, говорят ученые.
Eset опубликовал Zimuse Removal Tool — приложение, способное, по словам поставщика услуг, устранить червя.
http://www.darkreading.com/securityservices/security/client/showArticle.jhtml?articleID=222400523
Popularity: 1%
Этот материал находится на сайте http://compiling.ru
Loading ...
Оставьте свой отзыв