Virus: guerra sfruttata in un nuovo worm

Qualcuno ha pensato di sfruttare il conflitto tra Iraq e Stati Uniti per creare un nuovo worm.

Qualche giorno fa il termine "iraq" ha scavalcato "sesso" nella classifica delle parole più cercate dai navigatori inglesi.

Chi si diverte a realizzare i cosiddetti worm-virus, ovvero quei virus che basano la propria diffusione sulle e-mail, ha ben pensato di sfruttare il bisogno di informazioni scatenato dal conflitto nel golfo.

E' nato così un nuovo virus, chiamato W32/Ganda-A, che si trasmette via e-mail spacciandosi per immagini dell'Iraq scattate da satalliti spia americani.

Aprendo l'allegato di una e-mail mandata da W32/Ganda-A il proprio computer viene infettato e diventa uno strumento di diffusione del virus.

La prima azione compiuta dal virus è una scansione della ram, alla ricerca di processi che contengano parole come 'virus', 'firewall'; trovato un processo pericoloso (per il virus), come potrebbe essere un antivirus, Ganda-A provvede a terminarlo.

Nella cartella di windows vengono creati due files, il primo chiamato 'scandisk.exe' e l'altro con un nome di 8 caratteri casuali.

Nel registro di sistema viene quindi aggiunta una chiave per fare in modo che i due file vengano eseguiti automaticamente ogni volta che il computer viene avviato.

A questo punto il worm inizia a spedirsi a chi ci ha contattato via e-mail, creando una ulteriore copia di se stesso nella directory di windows (file 'tmpworm.exe').

Ultimo passo compiuto dal virus è quello di infettare i files .exe e .scr presenti sul computer.

A quanto pare il creatore del virus è uno svedese o qualcuno che ha avuto problemi con il sistema scolastico svedese; il virus include infatti le seguenti righe di testo:
Coded by Uncle Roger in Hõrnsand, Sweden, 03.03. I am being discriminated by the swedish schoolsystem. This is a response to eight long years of discrimination.

Back