Ganda, il virus fotografo di guerra?

Sviluppato in Svezia, si sta propagando in tutto il mondo

24 marzo 2003 Varie società specializzate in sicurezza dei sistemi informatici hanno segnalato la propagazione in tutto il mondo di questo nuovo virus.
Inoltre, almeno una prestigiosa agenzia di stampa internazionale lo ha descritto come un virus che promette immagini della guerra in Iraq, ma tale descrizione è un po’ riduttiva e imprecisa.

Ganda è un worm, quasi certamente sviluppato in Svezia, che si invia a tutti gli indirizzi email trovati nella rubrica dei contatti di Windows del sistema infettato. Usa un proprio motore Smtp, ma può usare, per propagarsi, anche il server interno del computer o un sistema di spedizione postale aperto localizzato in Svezia. Il virus spedisce ai contatti trovati due messaggi di email in linguaggio svedese (se questa è la lingua del sistema Windows infettato) o in inglese con vari soggetti. Comunque è in grado di reperire indirizzi ai quali spedirsi anche leggendo i file .Eml, .Htm e .Dbx presenti nel sistema infettato. Il soggetto del messaggio in inglese può essere:

Catlover. 
Disgusting propaganda.
Screensaver advice. 
Spy pics. 
GO USA !!!! 
G.W Bush animation. 
Is USA a UFO? 
Is USA always number one? 
LINUX. 
Nazi propaganda? 

Il file allegato è casuale ma ha suffisso “.SCR” ed è quindi, apparentemente, un salva schermo, lungo 45.056 bytes. Il virus non danneggia i dati del computer infettato, ma termina l’esecuzione di parecchi antivirus e firewall commerciali e shareware, compromettendo così ulteriormente la sicurezza del sistema.

Il virus può colpire tutti i sistemi Windows (95, 98, Me, Nt, 2000, XP) ed entra in azione se si esegue il file allegato al messaggio. E’ riconosciuto dai più diffusi antivirus commerciali aggiornati dopo il 17 marzo 2003.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome