大手セキュリティ・ベンダーのBitDefenderやESET(エストニア)によると、
「知能テストに見せかけHDDのデータを破壊する危険なワーム」による被害が拡大しているという。
しかも、性質の悪い事にUSBメモリ等を通じて世界各地で被害が拡大しているというのだ。
2社の報告によると、このワームは1月25日までに「Zimuse.A」と「Zimuse.B」の2種類がの出現が確認されている。
そのいずれもがWindowsをターゲットにしている。
感染経路はUSBメモリ等のほか、正規のWebサイトに組み込まれていることがあり、一見すると無害な知能テストプログラムに見せかけてあるという。
これを実行すると、Windowsシステムの重要部分にワームのコピーが複数作成される。
そして、厄介なことに感染してすぐには動作を開始しない(=潜伏)ため、
ユーザーがその時点で感染に気づくことがほとんど不可能だという。
しかし感染から20~40日が経つと、不審なエラーメッセージが表示される。
そして、その次にエラーメッセージに従いを再起動すると、動時にまず読み込まれるHDDの先頭部分、マスターブートレコード(MBR)の最初の50KB(キロバイト)を上書きして破壊する。
つまり、が起動できなくなるというわけだ。
このワームはスロバキアで出現し、感染は当初、同国内のみにとどまっていた。
ところが、1月22日までには米国での感染者がスロバキアを上回り、タイやスペイン、イタリアなどの欧州諸国にも拡大した。
おまけに企業のネットワークも、このワームに攻撃されているという。
こうしたワームの被害を防ぐためには、
重要なデータはバックアップを取ること、
出所不明のファイルに対する警戒を怠らないことが大切だとBitDefenderやESETは呼び掛けている。
注意しよう。