Ein neuer Virus, welcher die Master Boot Records (MBRs) von allen verfügbaren Festplatten / USB Sticks üerschreibt. Der Virus sorgt dafür, das die Festplatten nach 20-40 Tagen nach der Infektion „zerstört“ werden und so die Daten nur noch von speziellen Unternehmen über extrem hohe Kosten wiederherzustellen sind.
Die Datenwiederherstellung sei so für Privatpersonen unmöglich und nur ein Austausch der kompletten Datenträgerinfrastruktur bringt Abhilfe.
Win32/Zimuse.A und Win32/Zimuse.B wurde auf hunderten Rechnern gefunden berichtet der Sicherheitsanbieter ESET. Der Virus ist momentan in Amerika, Slovakei, Thailand und Spanien gesichtet worden (Absteigend nach Verbreitungsgrad der Infektion).
Der Wurm verbreitet sich momentan über eine Drive-By Infektion, in dem er in einer legitimen Webseite eingebettet wird als selbst enpackendes ZIP Archiv oder ein IQ Test Programm.
Auch verbreitet sich der Virus über portable Festplatten und USB Sticks, welche mit infiziertem MBR an einen fremden Rechner angeschlossen werden.
Von dieser Verbreitungsform geht sogar eine sehr hohe Gefahr aus, da viele User bei Rechnerproblemen schnell ein Backup ziehen und die Festplatte irgendwann an fremden Rechnern anzuschliessen oder sich später nach dem Neuinstallation des Betriebsystem / HD Tausch wieder selbst infizieren.
So wird der Kreis erneut geschlossen.
ESET hat ein Zimbuse Removal Tool auf Ihrer Homepage zur Verfügung gestellt, dies funktioniert natürlich nur vor dem HD Crash, also bevor man die ersten Anzeichen vom Virus erhält.