Sommario:
Definizione - Cosa significa Gammima?
Gammima è un termine comune che descrive W32.Gammima.AG, che è un worm in grado di replicarsi su tutte le unità presenti in un sistema operativo inclusi supporti di archiviazione rimovibili come unità flash, USB, ecc …
Alcuni popolari giochi online giocati in Estremo Oriente sono particolarmente a rischio. Questo virus tenta di raccogliere le password degli utenti e inviarle a un server centrale.
Techopedia spiega Gammima
Il virus è stato rilevato per la prima volta sulla Stazione Spaziale Internazionale (ISS) nell'agosto 2007. La NASA (National Aeronautics and Space Administration negli Stati Uniti) ha riferito che i laptop a bordo della ISS erano infettati dal worm. Tuttavia, i sistemi di comando e controllo dell'ISS rimangono inalterati poiché il virus prende di mira solo le password e gli account utente dei giochi online. I laptop trasportati dagli astronauti non dispongono di alcuna protezione antivirus. Pertanto, il virus è rimasto inosservato per quasi tre mesi.
L'ISS non aveva una connessione Internet diretta e tutto il traffico di dati trasmesso dal Mission Control all'ISS era monitorato per il contenuto. Il virus potrebbe essere stato trasmesso dall'unità USB di un astronauta.
Il worm si propaga su tutti i supporti di archiviazione rimovibili sul computer della vittima. Ogni volta che inizia il sistema operativo, il worm si avvia e cerca nuove unità rimovibili. Il worm ruba informazioni relative ai giochi online. L'utente deve prendere precauzioni per negare tutte le connessioni in entrata e consentire solo servizi affidabili. Il worm è anche in grado di monitorare il browser Internet Explorer e rubare le password per il gioco online Maple Story. Le informazioni rubate vengono inviate tramite e-mail o HTTP a un server centrale. Il worm cerca anche programmi anti-malware installati sul computer della vittima e potrebbe tentare di disabilitarlo.
