นักวิจัยยังให้ข้อมูลเพิ่มเติมอีกด้วยว่า การกู้ข้อมูลให้คอมพิวเตอร์ที่โดนหนอนไวรัสตัวนี้โจมตีจะมีขั้นตอนที่ค่อนข้างซับซ้อน และต้องใช้ซอฟต์แวร์เฉพาะ ตลอดจนอาจถึงกับต้องเรียกใช้ผู้ให้บริการที่มีความเขี่ยวชาญ สำหรับหนอนไวรัสดังกล่าวจะมี 2 สายพันธุ์ด้วยกันคือ Win32/Zimuse A และ Win32/Zmuse B โดยทาง ESET บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยระบุว่า หนอนไวรัสทั้งสองกำลังแพร่ระบาดในกลุ่มผู้ใช้คอมพิวเตอร์ในสโลวาเกีย ซึ่งคิดเป็นอัตราส่วนมากกว่า 90% ของผู้ที่ตกเป็นเหยื่อ นอกจากนี้ ยังพบอีกด้วยว่า คอมพิวเตอร์ที่กำลังโดนโจมตีจากหนอนไวรัสตัวนี้ได้เพิ่มจำนวนอย่างรวดเร็ว ไม่ว่าจะเป็นในสหรัฐ ตามมาด้วยสโลวาเกีย “ประเทศไทย” และสเปน

  สำหรับการแพร่กระจายของหนอนทั้งสองสายพันธุ์จะมี 2 วิธีด้วยกัน วิธีแรกพวกมันจะฝังตัวอยู่ในเว็บไซต์ทั่วไป โดยจะอยู่ในรูปของไฟล์บีบอัด ZIP ที่สามารถคลายไฟล์ได้ในตัว หรือโปรแกรมทดสอบ IQ กับสื่อบันทึกข้อมูลพกพาอย่างเช่น USB Drive ซึ่งความสามารถในการแพร่กระจายผ่านสื่อพกพาได้ จะทำให้หนอนไวรัสพันธุ์นี้แพร่กระจายตัวเองได้เร็วยิ่งขึ้น

  นอกจากคุณสมบัติในการแพร่กระจายแล้ว หนอนทั้งสองตัวยังมีความแตกต่างกันในเรื่องของช่วงเวลาฟักตัวก่อนการแพร่กระจายอีกด้วย โดย Win32/Zimuse.A จะต้องใช้เวลา 10 วันก่อนที่จะเริ่มแพร่กระจายจากไดร์ฟ USB ในขณะที Win32/Zimuse.B จะใช้เวลาแค่ 7 วันเท่านั้น หลังจากที่พวกเมันเข้าไปอยู่ในแฟลชไดรฟ์ นอกจากนี้ มันยังมีการตั้งเวลาทำงานอีกด้วย โดยส่วนของโปรแกรมเขียนทับ MBR ของสายพันธุ์ B จะเร็วกว่าจาก 40 วันเป็น 20 วันหลังจากที่มันติดเข้าไปในเครื่องคอมพิวเตอร์ของเหยื่อแล้ว

  หากไม่ได้รับการกำจัดอย่างถูกต้อง หนอนจะยกระดับการทำลายที่รุนแรงขึ้นไปอีก จนอาจจะทำให้ใช้งานคอมพิวเตอร์ไม่ได้เลย ผู้สังเกตการณ์เชื่อว่า หนอนตัวนี้มีวัตถุประสงค์ต้องการแพร่กระจายตัวเองไปยังคอมพิวเตอร์ของกลุ่มแฟนคลับมอเตอร์ไบค์ในสโลวาเกีย แต่เมื่อมันหลุดเข้าไปในเครือข่ายคอมพิวเตอร์ของบริษัท การโจมตีจึงแผ่ขยายวงกว้างออกไป อย่างไรก็ตาม ทาง ESET ได้แจกจ่ายชุดซอฟต์แวร์กำจัดหนอน Zimuse ไว้บนเว็บไซต์แล้ว ผู้สนใจสามารถดาวน์โหลดได้แล้ว (คลิปข้างล่างนี้แสดงให้พิษสงของหนอนดังกล่าว หลังจากที่ทดลองให้ติดตั้ง และแก้ไขวันทีให้มันทำงาน)

ที่มา : ARiP