Diseñado inicialmente como una broma dirigida a una comunidad de moteros de la región central de Eslovaquia, el gusano Win32/Zimuse.A y Win32/Zimuse.B ha alcanzado notoriedad en todo el mundo.

Se trata de una amenaza que sobrescribe todos los MBR de los discos disponibles con sus propios datos, haciendo inaccesibles los datos almacenados en el equipo del usuario. Además, la restauración de los archivos afectados es complicada, y requiere el uso de software especializado o la intervención de un experto.

En principio, la infección sólo afectó a los usuarios de Eslovaquia, donde alcanzó más del 90 por ciento de las infecciones totales. Ahora, el mayor número de ordenadores contagiados se registra en los Estados Unidos, seguido por Eslovaquia, Tailandia, España, Italia, República Checa y otros países europeos.

Distintos métodos de difusión y tiempo de activación

El gusano utiliza dos vías de infección. La primera es mediante su inserción en webs legítimas, en forma de archivo ZIP autoextraíble o de programa de prueba para evaluar el CI; y la segunda, a través de dispositivos como las memorias USB., mecanismo que favorece su proliferación.

Hasta la fecha, las dos variantes del gusano difieren en el método de difusión y en el tiempo de activación. Mientras que la variante Win32/Zimuse.A necesita 10 días para comenzar a distribuirse a través de dispositivos USB, la Win32/Zimuse.B lo hace sólo en una semana. Además, el tiempo necesario para la ejecución de sus rutinas destructivas también se reduce en la variante Win32/Zimuse.B desde los 40 días de la variante original a sólo 20 días.

Por otra parte, si no se utiliza el método de desinfección adecuado, el gusano activa su modo destructivo. Para eliminarlo, ESET ha publicado recientemente una herramienta que está disponible en www.eset.eu/download/ezimuse-remover