![](https://cdn.pmi.it/L1Dx5RGB1npVMSBWRBAmQ1tez6I=/650x350/smart/https://www.pmi.it/app/uploads/2021/11/pmi-amp-generic-thumb.png)
![logo PMI+](https://www.pmi.it/app/themes/pmi-2018/dist/images/pmi+/pmiplus-logo-big-white.png)
![logo PMI+](https://www.pmi.it/app/themes/pmi-2018/dist/images/pmi+/pmiplus-logo-big-white.png)
ESET ha reso noto, attraverso un comunicato stampa, che è in atto una infezione a livello globale di un nuovo worm. Si tratta di Win32/Zimuse.A e Win32/Zimuse.B, concepito inizialmente come scherzo verso una comunità di bikers slovacchi ma che ben presto ha varcato i confini diventando un problema a livello internazionale.
Si tratta di un malware in grado di sovrascrivere l’MBR (Master Boot Record), impedendo l’avvio di Windows. Il recupero dei dati corrotti risulta inoltre molto complicato e richiede l’utilizzo di software specializzato.
Inizialmente concentrata al 90% in Slovacchia, l’infezione si è diffusa rapidamente negli Stati Uniti, Thailandia, Spagna e ora anche in Italia, Repubblica Ceca e in minor parte in altri stati europei.
Il worm utilizza due metodi differenti per diffondersi, attraverso l’integrazione all’interno di siti Web sotto forma di ZIP autoestraente o test del quoziente intellettivo oppure attraverso lo scambio di drive USB.
Le due varianti si comportano in modo differente anche per quanto riguarda i tempi di diffusione e di attivazione. La variante A impiega 10 giorni per iniziare a diffondersi via USB mentre la variante B necessita solamente di 7 giorni. Quest’ultima inoltre riduce da 40 a 20 i giorni necessari per attivare la routine distruttiva.
Gli utenti ESET risultano già protetti da questo attacco e la compagnia ha reso disponibile lo Zimuse Removal Tool