A Sophos, uma empresa de software de protecção contra vírus emitiu um alerta para a existência de um worm quer tira partido do interesse suscitado pelo ataque contra o Iraque para se disseminar. O W32/Ganda-A tem origem sueca e usa mensagens de correio electrónico com assuntos relacionados com a Guerra.



Tal como noutros ataques de vírus que utilizam alguma engenharia social, jogando com a curiosidade dos utilizadores, o W32/Ganda-A quer tentar os destinatários de mensagens abri-las usando títulos como "Spy pics", conjugados com textos que referem "Here's the screensaver i told you about. It contains pictures taken by one of the US spy satellites during one of it's missions over iraq. If you want more of these pic's you know where you can find me". Porém este worm usa também outros temas para atrair o interesse dos utilizadores.



Depois da mensagem aberta o W32/Ganda-A cria duas cópias na pasta do Windows com os nomes de scandisk.exe e um outro executável com um nome composto por oito letras escolhidas aleatoriamente. Em seguida cria uma entrada no registry e começa a enviar emails para a lista de endereços do utilizador, tentando também interromper processos de aplicações de antivirus.



Este alerta da Sophos não é porém subscrito da mesma forma por outras empresas de antivirus. A TrendMicro chama a este worm PE_GANDA.A e refere-o como de baixo risco, não identificando sequer esta relação estabelecida com a guerra em curso.



Da mesma forma a Symantec considera que este worm tem um baixo risco mas inclui na descrição do W32.Ganda.A@mm a exploração de temas ligados ao Iraque.

Notícias Relacionadas:

2002-07-15 - Danos causados por vírus em 2002 já ultrapassam os registados no ano passado

2002-06-06 - Mundial de Futebol é o pretexto para propagação de novo worm

2001-12-20 - Novo worm Reezak disfarça-se de animação flash de Boas Festas enviada por email