Gestern warnte Bitdefender vor dem höchst gefährlichen Wurm Win32.Worm.Zimuse, der als erstes Exemplar seiner Art die Hardware eines PCs angreift. Heute reagiert der Sicherheitsspezialist mit einem kostenlosen Removal-Tool kurzfristig auf die neue Bedrohung.
Zimuse arbeitet wie ein Virus und verbreitet sich wie ein Wurm. Beim User tarnt sich der Threat als IQ-Test oder als selbst entpackende Zip-Datei. Bislang sind zwei Varianten von Zimuse bekannt. Zimuse greift den Master Boot Record (MBR) der Festplatte an und überschreibt ihn. Nach 40 (Variante A) bzw. 20 Tagen (Variante B) erzeugt der Wurm eine Fehlermeldung, die den User auffordert, seinen PC neu starten. Beim erneuten Boot wird ein Teil der Festplatte beschädigt.
Zunächst verbreitet sich der Wurm über E-Mails, Torrent-Sites, freigegebene Netzwerk-Ordner, DC-Hubs sowie Wechselmedien. Der große Zeitraum während der Infektion und der Aktivierung des Virus macht seine Verfolgung besonders. Das Removal-Tool von Bitdefender soll ihn jedoch zuverlässig erkennen und entfernen können.
Tipps zum Entfernen von Zimuse:
- Das Removal-Tool über die genannte Adresse herunterladen (Exe-Datei, 201 KByte).
- Windows-XP-Anwender, die lediglich über eingeschränkte Benutzerrechte verfügen, klicken mit der rechten Maustaste auf die Schaltfläche „zimuse-removal-tool.exe“ und wählen die Option „run as administrator“. Anschließend der Anwender aufgefordert, Anmeldeinformationen für ein Admin-Konto einzugeben.
- Bitdefender empfiehlt einen Neustart des Systems, nachdem die Desinfektion abgeschlossen ist.
- Personen, die keinen aktuellen Malware-Schutz besitzen oder deren derzeit verwendete Security-Software Zimuse nicht erkennt, sollten sich über erweiterte Schutzmöglichkeiten informieren.
Anwender, die unsicher sind, ob ihr PC von Zimuse infiziert wurde, können online einen kostenlosen, laut Bitdefender 30 Sekunden dauernden Qickscan ausführen, der Aufschluss darüber gibt, ob sich Zimuse auf dem PC befindet. Der Scan steht auf der von Bitdefender eingerichteten Zimuse-Website oder in einem Unterbereich der Bitdefender-Webseite zur Verfügung. (Quelle: Bitdefender GmbH/GST)