شماره: IRCNE201001606
محققاني از ESET و BitDefender دو نسخه از بدافزار خرابكاري به نامهاي Win32/Zimuse.A و Win32/Zimuse.B/zipsetup.exe را كشف كرده اند كه در ظاهر يك تست IQ را ارائه ميدهند و در حال حاضر به شدت در حال گسترش هستند.
اين بدافزارها به محض اجرا، سعي خواهند كرد كه با استفاده از يك بمب منطقي زمان دار و از طريق حافظه قابل حمل انتشار يابند. نسخه A پس از 40 روز و نسخه B پس از 20 روز، ركورد MBR تمامي درايوهاي موجود را تغيير داده و داده هاي ميزبان را غير قابل دسترس ميسازند.
اين كرم از دو طريق منتشر ميگردد: از طريق پنهان شدن در وب سايتهاي معتبر به صورت يك فايل zip و يا يك برنامه تست IQ، و يا از طريق حافظه هاي قابل حمل مانند درايوهاي USB. اين واقعيت كه اين بدافزارها از طريق حافظه هاي قابل حمل گسترش پيدا ميكنند، دليل مهمي بر انتشار سريع آنهاست.
اين دو نسخه از اين كرم در شيوه انتشار و مدت زمان فعال شدن متفاوت هستند. نسخه A به 10 روز براي آغاز به انتشار نياز دارد، در حاليكه نسخه B به 7 روز زمان براي اين كار احتياج دارد. همچنين زمان مورد نياز براي اجراي برنامه خرابكار از 40 روز در نسخه A به 20 روز در نسخه B تغيير كرده است.
به گفته BitDefender، اين كرم در ويندوزهاي ويستا و 7 نميتواند نصب گردد.
- 2