Würmer – es gibt sie noch: Win32/Zimuse

Zimuse, u.a. getarnt als WinZIP-Selbstentpacker (Shot: Eset)

In einer Mitteilung vom 22.1.2010 beschreibt Eset (Hersteller von NOD32 u.a.) einen Computerwurm namens Win32/Zimuse.A und Win32/Zimuse.B, der sich derzeit weltweit ausbreiten soll. Er kommt unter anderem als sich selbst entpackende WinZIP-Datei (siehe Screenshot rechts), aber auch als IQ-Test-Software oder über USB-Sticks ins Haus.

Besonders altmodisch ist die Wirkung: Angeblich wird nur der Master Boot Record (MBR) der Festplatten mit Nullen überschrieben und auf diese Weise gründlich platt gemacht. Bevor das passiert, lassen Zimuse.A und Zimuse.B allerdings etliche Tage verstreichen, was ebenfalls ein bisschen old-fashioned anmutet.

Ursprünglich richtete sich der Angriff wohl gegen auf eine Gruppe von Bikern in Slowakien, wo auch Eset seinen Sitz hat. Zeitweise sollen dort 90% aller Infektionen auf das Konto dieses Gewürms gegangen sein. Nun soll sich das Tierchen auch nach USA und Europa ausbreiten. Eset rät davon ab, den Wurm von Hand aus dem System zu tilgen: Wie bei einer US-Spielfilm-Bombe darf man nämlich nicht „das falsche Kabel durchknipsen“, sonst ist Zimuse not amused.

Also probiert man wohl einfach mal den Eset Ezimuse-Remover.

Abhilfe schafft: le Backup.

Nachtrag vom 28.1.:

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte dich auch interessieren …