ESET‘in yaptığı tespitlere göre “Zimuse” solucanı, Doğu Avrupa ülkelerindeki bazı motosiklet kulübü üyelerine zarar vermek amacı ile yazıldı. Kulüp üyelerini aşarak hızla yayılan solucan, Doğu Avrupa’daki bilgisayar tehditlerinin %90’ını oluşturur hale geldi.
Burada da durmayan solucan ile ilgili son olarak tespit edilen en yüksek etkilenme oranı ise Amerika Birleşik Devletleri’nde. Bunu Slovakya, Tayland, İspanya, İtalya, Çek Cumhuriyeti ve diğer Avrupa ülkeleri takip ediyor.
Nasıl yayılıyor?
Solucan diskin içerisindeki veriyi şifreleyerek erişimi engellemek gibi bir yaklaşım sergilemiyor, bunun yerine fiziksel diskin MBR‘sini (Master Boot Record) bozarak dosyalara erişimi tamamen imkansız kılıyor.
Bu hata mesajını görüyorsanız sisteminize Zimuse bulaşmış olabilir.
Bu güne kadar solucanın iki versiyonu olan Win32/Zimuse.A ve Win32/Zimuse.B yayılım ve aktivasyon zamanlaması açısından farklı yollar izledi. A versiyonu USB ile dağılıp aktive olmak için 10 gün beklerken, B versiyonu bulaştıktan 7 gün sonra aktive oluyor. Dahası B varyantında zarar vermeye başlaması için geçen zaman da 40 günden 20 güne inmiş durumda.
Hata Yapanı Affetmiyor
Doğru temizleme yöntemi kullanılmaz ise solucan anında zarar vermeye başlıyor. ESET’e göre bu tamı tamına bir bombayı etkisiz hale getirebilmek için hangi kabloyu kesmeniz gerektiği gibi kritik bir karar (Akıllı Telefonlar Tehdit Altında).
ESET “Zimuse Temizlere Aracını” yayınladı. Program indirmek için tıklayın.