«IQ-тест» способен разрушить операционную систему

0
2 321 views

win32-wormКомпания BitDefender сообщает о появлении новой вредоносной программы, которая совмещает в себе деструктивное воздействие вируса и способность к воспроизводству сетевого червя. Как правило, Win32.Worm.Zimuse распространяется по электронной почте и маскируется под безобидный IQ-тест.

Особая опасность вируса связана с тем, что он начинает действовать не сразу – инкубационный период для разных версий программы составляет от 20 до 40 дней. В первое время после заражения Win32.Worm.Zimuse практически никак себя не проявляет, однако впоследствии полностью уничтожает данные на жестком диске пользователя.

После запуска программа создает от 7 до 11 собственных копий в критических областях операционной системы Windows, прописывает себя в автозапуске и генерирует два файла-драйвера в папке %system%\drivers. Спустя 20 или 40 дней после заражения программа вносит изменения в главную загрузочную запись жесткого диска (Master Boot Record, MBR), уничтожая операционную систему компьютера. Добавим, что Win32.Worm.Zimuse также способен распространяться через съемные носители.

Чтобы не допустить дальнейшего распространения вредоносной программы, BitDefender разработал специальный инструмент для его удаления. Для очистки системы достаточно запустить исполняемый файл zimuse-removal-tool.exe с правами администратора и перезагрузить компьютер. Определить наличие вируса в системе можно с помощью сервиса BitDefender Quick Scan .

Для того чтобы избежать вирусного заражения, BitDefender рекомендует использовать актуальную версию системы безопасности, а также не открывать файлы, полученные из недостоверных источников.