この脅威が元々スロバキアのバイカーの小さなコミュニティに感染するジョークとして作成されたことは注目に値します。 おそらく、これらは彼らと競合するモータークラブの陰謀だったのでしょう。 しかし、今日、このワームはすでに作者の手に負えなくなっており、世界中に積極的に広まっています。 同時に、すべての感染ユーザーの90%は当初スロバキアに居住していました。 しかし、現在、米国、タイ、スペインも感染数で首位を占めており、イタリア、チェコ共和国、その他のヨーロッパ諸国ではわずかに遅れています。
Win32 / Zimuseは、見つかったすべてのハードディスクのマスターブートレコードMBRを破損します。 これにより、ユーザーはハードディスク上のすべてのデータにアクセスできなくなります。
ワームは、自己解凍型のzipアーカイブの動作を模倣する完全に合法的なWebリソース上のアプリケーションの形式、またはIQテストプログラムの形式、およびリムーバブルUSBドライブの2つの方法で広がります。 分布の急速な成長に影響を与えた2番目の方法でした。
IQテストプログラムを起動した後、ユーザーはチェコ語でテキストメッセージを見ることができます。これにより、このワームが東ヨーロッパから発信されたことを確認できます。
現在までに、このワームはWin32 / Zimuse.AとWin32 / Zimuse.Bの 2つのバージョンで知られています。 配布方法とアクティベーション時間が異なります。 オプション「A」は、USBデバイスを介して配布を開始するのに10日かかります。2番目は感染時からわずか7日です。
90年代半ばに多くの騒ぎを起こしたOneHalfウイルスについても、同様の事件が以前に知られていた。 当時、多くのウイルス対策プログラムはこの脅威に対して無力でした。 OneHalfがMBRに感染し、ユーザーデータを暗号化しました。 このウイルスの多くの治療オプションは、ブートセクターを損傷し、データを失いました。 OneHalfの著者の調査と検索中、事実のほとんどは、その分布がスロバキアで始まり、おそらく著者もそこから来たことを示しました。
ESET NOD32 AntivirusおよびESET NOD32 Smart Securityアンチウイルス製品のユーザーは、Win32 / Zimuseの脅威から保護されています。ESETは、 Zimuse Removal Toolワームを取り除くことができる特別なユーティリティを開発しました。