Zimuse es un nuevo gusano (Worm en inglés) que se está propagando rápidamente a través de las memorias flash (pendrives), aunque eso no quita para que podamos infectarnos por medio de las redes P2P o incluso cualquiera de los correos electrónicos que recibamos.
Cuando Zimuse nos infecta, se copia a sí mismo entre 7 y 11 veces, para luego activarse a los 20 o 40 días dependiendo de la variante que nos haya infectado.
Una vez que se activa es extremadamente peligroso ya que sobrescribe los primeros 50 Kb de la Master Boot Record (MBR) cargándose el arranque del sistema operativo y pudiendo causar una grave pérdida de datos en el disco duro.
Para saber si estamos infectados, Bitdefender ha creado una herramienta con la que podemos saberlo, y con la cual, además podemos eliminar este gusano (Worm.Zimuse.A o bien Worm.Zimuse.B). Además de dicha herramienta, dispone de una barra que podemos instalar en Firefox con la cual podemos realizar un pequeño escaneo y determinar si estamos infectados.
Para eliminarlo, es probable que tengamos algunos problemas si nuestro usuario de Windows no tiene derechos de administración. En tal caso debemos hacer lo siguiente:
- Descarga la herramienta para eliminar el gusano. La puedes encontrar al final de esta entrada.
- En el caso de que tengamos el usuario de Windows restringido, debemos hacer clic sobre el fichero “zimuse-removal-tool.exe” y seleccionar “Ejecutar como Administrador”. Se nos abrirá una ventana para introducir los datos del administrador y poder de esta forma ejecutarlo sin problemas.
- Tras eliminar Zimuse es recomendable reiniciar el sistema operativo.
La diferencia entre las dos variantes Alpha y Beta tienen bastante que ver con el período de tiempo antes de que cada uno empieza a propagarse a través de las memorias USB y el punto en el que se activa la rutina destructiva del virus. La variante B es la peor de los virus, ya que la propagación del virus comienza en las memorias USB – sólo siete días después de la infección – pero, su maléfica estrategia es permanecer durante 40 días escondido y a la espera antes de atacar a los sectores de arranque de disco de la víctima.
