וירוס ראשון "לכבוד" המלחמה
הווירוס "גנדה" מנצל את העניין הציבורי במלחמה הקרובה במטרה להדביק מחשבים של משתמשים תמימים. עם זאת, הווירוס החדש אינו מסוכן במיוחד
חברות האנטי וירוס מזהירות, כי כותבי וירוסים מתחילים לנצל את העניין הציבורי במלחמה הקרבה בין ארה"ב לעיראק במטרה להדביק מחשבים של משתמשים תמימים.
ווירוס חדש בשם "גנדה" (Ganda) התגלה אתמול (ב') ומקורו, ככל הנראה, בשבדיה. הווירוס מנסה לפתות משתמשים לפתוח את הקובץ המצורף להודעת הדואר האלקטרוני באמצעות צילומים שבוצעו על ידי לוויני ריגול אמריקאים ושומרי מסך. הודעת הדואר האלקטרוני כוללת נוסחים משתנים, בניסיון לקלוע לטעמם של התומכים במלחמה והן מתנגדיה ולגרום להדבקת מחשביהם בווירוס. יש לציין, כי הווירוס החדש פוגע רק במחשבים המפעילים את מערכת ההפעלה Windows.
חברת האנטי וירוס "סופוס" מציינת כי אחד מהנוסחים של הווירוס נושא כותרת בשם "תצלומי ריגול" (Spy pics) ובגוף ההודעה נכתב: "הנה שומר המסך עליו סיפרתי לך. הוא מכיל תצלומים שנלקחו על ידי לווייני ריגול אמריקאים ששייטו מעל עיראק".
הודעה אחרת הנושאת את הווירוס כוללת את הכותרת "אנימציית ג'ורג' בוש (G.W Bush animation) וגוף הטקסט מציין: "הנה אנימציה שה-FBI מעוניין שלא תראו. נראה שהבלשים מנסים לחסום את זכותם של האנשים לומר מה הם חושבים על הממשל האמריקאי. תהנו!".
הודעה שלישית מתקבלת עם הכותרת "קדימה ארה"ב" (!!!!GO USA) ובגוף ההודעה מופיע הטקסט: שומר המסך בדמות דגל ארה"ב. נא תמכו בממשל האמריקאי במאבק נגד הטרור. תודה". הודעה נוספת נושאת את הכותרת "האם ארה"ב תמיד מספר אחת?" (Is USA always number one?).
בהודעה נכתב כי "יש אנשים המוטעים להאמין כי אורח החיים האמריקני הוא בעל ערך גדול יותר מאורח החיים של לאומים אחרים. שימו לב לשומר המסך הפתטי המצורף ותבינו על מה אני מדבר".
כותרות אפשריות נוספות של הווירוס הן Screensaver advice ,Is USA a UFO? ,LINUX, Nazi propaganda? Catlover ו- Disgusting propaganda. "סופוס" מציינת כי בקוד הווירוס הוסתר הטקסט הבא: "הופליתי לרעה על ידי מערכת החינוך השבדית. שלחתי את הווירוס בעקבות שמונה שנים ארוכות של אפליה".
עם הפעלתו, הווירוס "גנדה" מנסה לכבות את תוכנת האנטי וירוס והפיירוול הפועלת במחשב ושולח עצמו לכל הכתובות המופיעות בפנקס הכתובות של Windows. הווירוס אינו גורם נזק נוסף והתפשטותו עד כה היא מתונה.
חברת סימנטק ממליצה לכל המשתמשים לעדכן את תוכנת האנטי וירוס שלהם ולכבות את כל השירותים הבלתי נחוצים במערכת ההפעלה שלהם (למשל, שרת FTP, טלנט, שרת Web ועוד), במטרה לצמצם את סכנת החשיפה בפניו "איומים מעורבים" (Blended Threat), התקפות שמשלבות מאפיינים של וירוסים, תולעים, סוסים טרויאניים ומנצלים פירצות בשרתים ובשירותי רשת כדי להתפשט באופן עצמאי ט ולהתקיף במחשבים באינטרנט באמצעות שיטות שונות.
