Vad som tycks börjat som ett virusangrepp riktat mot en slovakisk motorcykelklubb har fått global spridning. Det rör sig om maskarna Win32/Zimuse.A och Win32/Zimuse.B, som skriver över MBR (Master Boot Record) på samtliga diskar. Säkerhetsföretaget Eset, som självt är baserat i Slovakien, skriver att masken sprids snabbt och att flest infektioner har påträffats i USA, följt av bland annat Spanien, Italien och andra europeiska länder.

- De som ligger bakom masken tycks ha syftet att på något vis jävlas men den som infekteras. Sådant är ganska ovanligt, eftersom det ökar riskerna att masken upptäcks. Det är också möjligt att syftet från början var att spridningen skulle bli mindre än vad den nu blivit, säger Anders Nilsson, säkerhetsexpert på Esets svenska distributör Eurosecure, till TechWorld Säkerhet.

Masken har två spridningsvägar, dels via en zipfil eller som ett IQ-testprogram på legitima sajter, dels genom USB-minnen. A-varianten sprider sig till USB-minnen tio dagar efter att datorn infekterats, B-varianten efter sju dagar. Skillnaden är också att A-varianten skriver över MBR efter 40 dagar, och B-varianten efter 20.

- Anledningen till att det dröjer ett tag innan USB-minnen infekteras är förmodligen att man vill försvåra möjligheterna att upptäcka masken. Perioden från infektion till möjligheterna att sprida sig till USB-minnen har sedan i B-varianten minskat. En orsak till det kan helt enkelt vara att man tyckte att tio dagar var för lång tid för att få den spridning man ville åstadkomma, säger Anders Nilsson vidare.

Enligt Anders Nilsson har man fått in rapporter om ett tiotal angrepp i Sverige, de flesta av B-varianten.