Mit Win32.Worm.Zimuse greift erstmals ein Wurm die Hardware eines PCs an. Das Tückische: Er arbeitet wie ein Virus und verbreitet sich wie ein Wurm. Beim User tarnt sich der Threat als harmloser IQ-Test oder als sich selbst entpackende Zip-Datei. Bislang sind zwei Varianten von Zimuse bekannt.
Zimuse greift den Master Boot Record der Festplatte an und überschreibt ihn. Nach 40 (Variante A) bzw. 20 Tagen (Variante B) erzeugt der Wurm eine Fehlermeldung, die den User auffordert, seinen PC neu starten. Beim erneuten Boot wird ein Teil der Festplatte beschädigt. Zunächst verbreitet sich der Wurm über E-Mails, Torrent-Sites, über freigegebene Netzwerk-Ordner oder DC-Hubs. Zudem ist die Malware in der Lage, sich über Wechselmedien zu verbreiten. Der große Zeitraum während der Infektion und der Aktivierung des Virus macht es besonders schwierig, ihn zu verfolgen. Das Removal Tool von BitDefender jedoch erkennt die Bedrohung und entfernt sie.
User, die unsicher sind, ob ihr PC von dem Virus infiziert wurde, können einen kostenlosen QickScan ausführen, der in weniger als 30 Sekunden Aufschluss darüber gibt, ob sich Zimuse auf dem PC befindet. Der Scan ist auf der von BitDefender eingerichteten Zimuse-Website (www.zimuse.com) oder unter http://quickscan.bitdefender.com zu finden.
Tipps zum Entfernen von Zimuse:
1. Das Removal-Tool unter der genannten Adresse downloaden (exe-Datei - 201 KB).
2. Windows XP-User, die auf ihrem PC lediglich über eingeschränkte Benutzerrechte verfügen, klicken mit der rechten Maustaste auf die Schaltfläche "zimuseremovaltool.exe" und wählen die Option "run as administrator". Anschließend wird er aufgefordert, Anmeldeinformationen für ein Admin-Konto einzugeben.
3. BitDefender empfiehlt, das System neu zu starten, nachdem die Desinfektion abgeschlossen ist.
4. Personen, die keinen aktuellen Malware-Schutz besitzen oder deren derzeit verwendete Security-Software Zimuse nicht erkennt, sollten sich über die erweiterten Schutzmöglichkeiten der BitDefender-Suiten informieren.
Weitere Informationen unter: www.bitdefender.de.