Doğu Avrupa’daki, bazı motosiklet kulübü üyelerine zarar vermek amacıyla yazıldığı tespit edilen “Zimuse” adlı solucan, hedefinin dışına taşarak hızla dünyadaki tüm bilgisayarları tehdit etmeye başladı.
“Win32/Zimuse.A” ve “Win32/Zimuse.B” olmak üzere iki versiyonu bulunan solucan, tüm disklerin MBR’si (Master Boot Record) üzerine kendi verisini yazıyor ve diskin üzerindeki veriye erişimi engelliyor. Bilgisayara bulaştıktan 7 veya 10 gün sonra aktive olan solucan, zeka(IQ) testi görünümünde ya da USB bellekler yoluyla yayılıyor.
Antivirüs yazılım kuruluşu ESET’in yaptığı tespitlere göre “Zimuse” solucanı, Doğu Avrupa’daki bilgisayar tehditlerinin yüzde 90’ını oluşturur hale geldi. Burada da durmayan solucan ile ilgili son olarak tespit edilen en yüksek etkilenme oranı ise Amerika Birleşik Devletleri’nde. Bunu Slovakya, Tayland, İspanya, İtalya, Çek Cumhuriyeti ve diğer Avrupa ülkeleri takip ediyor.
Nasıl yayılıyor?
Solucan yayılabilmek için iki yöntem kullanıyor. Kendi kendine açılabilir ZIP dosyası ya da IQ testi olarak legal internet sitelerinin içine gizleniyor ya da USB bellekler gibi çıkarılabilir medyalar aracılığı ile yayılıyor. Hızlı yayılımında USB aygıtların rolü büyük. Solucan diskin içerisindeki veriyi şifreleyerek erişimi engellemek gibi bir yaklaşım sergilemiyor, bunun yerine fiziksel diskin MBR’sini (Master Boot Record) bozarak dosyalara erişimi tamamen imkansız kılıyor.
Kaynak : 