Was ist Gammima?
Gammima ist ein häufiger Begriff, der W32.Gammima.AG beschreibt, ein Computerwurm, der sich auf allen in einem Betriebssystem vorhandenen Laufwerken replizieren kann, einschließlich austauschbarer Speichermedien wie Flash-Laufwerke, USB, etc …
Einige beliebte Online-Spiele gespielt im Fernen Osten sind besonders gefährdet. Dieser Virus versucht, Benutzerkennwörter zu sammeln und sie an einen zentralen Server zu senden.
Das Virus wurde erstmals im August 2007 auf der Internationalen Raumstation (ISS) entdeckt. Die NASA (Nationale Luft- und Raumfahrtbehörde in den USA) berichtete, dass Laptops an Bord der ISS mit dem Wurm infiziert seien. Die Befehls- und Kontrollsysteme der ISS bleiben jedoch unberührt, da der Virus nur auf Kennwörter und Benutzerkonten von Online-Spielen abzielt. Die von den Astronauten getragenen Laptops haben keinen Antivirenschutz. So blieb das Virus fast drei Monate unentdeckt.
Die ISS hatte keine direkte Internetverbindung und der gesamte Datenverkehr, der von der Missionskontrolle zur ISS übertragen wurde, wurde auf den Inhalt hin überwacht. Der Virus wurde möglicherweise vom USB-Laufwerk eines Astronauten übertragen.
Der Wurm verbreitet sich auf allen Wechseldatenträgern auf dem Computer des Opfers. Jedes Mal, wenn das Betriebssystem startet, startet der Wurm sich selbst und sucht nach neuen Wechseldatenträgern. Der Wurm stiehlt Informationen im Zusammenhang mit Online-Spielen. Der Benutzer sollte Vorkehrungen treffen, um alle eingehenden Verbindungen zu verweigern und nur vertrauenswürdige Dienste zuzulassen. Der Wurm kann auch den Internet Explorer-Browser überwachen und Passwörter für das Maple Story-Online-Spiel stehlen.
Die gestohlenen Informationen werden per E-Mail oder HTTP an einen zentralen Server gesendet. Der Wurm sucht auch nach Anti-Malware-Programmen, die auf dem Computer des Opfers installiert sind, und versucht möglicherweise, sie zu deaktivieren.
