Компания BitDefender, разработчик антивирусного комплекса BitDefender, сообщила о появлении новой вредоносной программы, которая совмещает в себе деструктивное воздействие вируса и способность к воспроизводству сетевого червя. Как правило, Win32.Worm.Zimuse распространяется по электронной почте и маскируется под безобидный IQ-тест.

Особая опасность вируса связана с тем, что он начинает действовать не сразу – инкубационный период для разных версий программы составляет от 20 до 40 дней. В первое время после заражения Win32.Worm.Zimuse практически никак себя не проявляет, однако впоследствии полностью уничтожает данные на жестком диске пользователя.

После запуска программа создает от 7 до 11 собственных копий в критических областях операционной системы Windows, прописывает себя в автозапуске и генерирует два файла-драйвера в папке %system%\drivers. Спустя 20 или 40 дней после заражения программа вносит изменения в главную загрузочную запись жесткого диска (Master Boot Record, MBR), уничтожая операционную систему компьютера. Добавим, что Win32.Worm.Zimuse также способен распространяться через съемные носители.

Видеозапись атаки Win32.Worm.Zimuse:


Чтобы не допустить дальнейшего распространения вредоносной программы, BitDefender разработал специальный инструмент для его удаления. Для очистки системы достаточно запустить исполняемый файл zimuse-removal-tool.exe с правами администратора и перезагрузить компьютер. Определить наличие вируса в системе можно с помощью сервиса BitDefender Quick Scan на сайте Zimuse или по адресу http://quickscan.bitdefender.com/

Для того чтобы избежать вирусного заражения, BitDefender рекомендует использовать актуальную версию системы безопасности, а также не открывать файлы, полученные из недостоверных источников.

*****************************************************

Российский производитель антивирусного программного обеспечения «Доктор Веб» внес сайт социальной сети «В контакте» в категорию порнографии.Фактически, отразится это только на настройках таких продуктов, как Dr. Web Security Space, Dr. Web Enterprise Suite и некоторых других. Dr. Web Security Space, например, включает в себя опцию «Родительский контроль». Таким образом, пользователи этого ПО, установив ограничение на порнографию, потеряют доступ к сайту «В контакте». Хотя конечно, всегда можно изменить настройки и вернуть доступ к ресурсу. По ориентировочным оценкам, Dr. Web Security Space используют около 140 тысяч пользователей.

Один из крупных менеджеров «Доктор Веб» объяснил такой шаг тем, что в социальной сети «В контакте» действительно содержится контент «только для взрослых». В свою очередь, исполнительный директор «В контакте» Лев Левиев удивлен тем, что эксперты «Доктор Веб» выбрали именно эту социальную сеть. По его словам, ресурс «боролся и будет бороться с порнографией» и его администраторы сами удаляют такой контент. Хотя, посетители социальной сети могут выкладывать на своих страницах любые материалы, и вряд ли можно отследить и оперативно изъять всю порнографию. В свою очередь, «Лаборатория Касперского» не собирается блокировать весь сайт «В контакте». Руководитель лаборатории контентной фильтрации «Лаборатории Касперского» даже сравнил «В контакте» с «Википедией», в том смысле, что в этой электронной энциклопедии тоже могут появляться иллюстрированные статьи неприличного содержания, но это не значит, что ее необходимо полностью блокировать.

Источники: №1, №2