Nowy, prototypowy wirus obrał sobie za cel specjalistów ds. bezpieczeństwa komputerowego. Gattman.A rozprzestrzenia się za pomocą Interactive Disassembler Pro (IDA), programu do dezasemblingu i debugowania, popularnego wśród specjalistów badających software pod kątem bezpieczeństwa.
Po zarażeniu komputera wirus tworzy plik .EXE, dzięki któremu dokonuje kolejnych infekcji. Ponadto potrafi on zmieniać nieco sam program, co utrudnia jego wykrycie. Specjaliści uważają, że autorami wirusa są dwie grupy: Ready Rangers Liberation Front oraz Knight Templars.
Gattman.A nie zagraża przeciętnemu użytkownikowi, gdyż ten nie używa IDA. Zasięg jego działania jest więc ograniczony do grupy specjalistów ds. bezpieczeństwa, którzy są bardziej ostrożnymi i świadomymi użytkownikami komputerów niż przeciętny zjadacz chleba. Wszystko wskazuje na to, że autorom wirusa chodziło raczej o sprawdzenie i zademonstrowanie swoich umiejętności. “Gattman to kolejny dowód na to, że autorzy wirusów szukają nowych sposobów na rozprzestrzenianie szkodliwego kodu” – mówią specjaliści. “W tym przypadku zrobili to raczej na próbę, niż z chęci zysku”.
Źródło: Arcabit
