Putroppo ancora un virus worm: il nome di questo nuovo “ospite indesiderato” è Gokar (W32.Gokar.A@mm). Come al solito, si diffonde come normale allegato ad un messaggio di posta elettronica. L’oggetto del messaggio ed il corpo dello stesso possono essere estremamente variabili, composti da due dozzine di combinazioni diverse. All’allegato contenente il codice virale viene attribuita una combinazione alfanumerica casuale (l’estensioni utilizzate sono: .pif, .scr, .exe, .com e .bat).
Il worm non causa danni al personal computer infettato, tuttavia Gokar è stato considerato pericoloso per la sua abilità nel diffondersi.
Il virus è capace di auto-inviarsi ai contatti presenti nella rubrica di Outlook o via mIRC, il popolare client per “chattare” online. In rari casi Gokar è in grado di diffondersi attraverso i siti Internet previa infezione del server stesso (a patto che utilizzi IIS).
I principali produttori di software antivirus hanno già rilasciato gli aggiornamenti per i loro prodotti, in grado di riconoscere ed eliminare Gokar:
– Pagina Symantec dedicata al virus Gokar
– Kaspersky: descrizione del virus Gokar
– Pagina preparata da McAfee sul virus Gokar
Attenzione al nuovo virus worm: Gokar
Putroppo ancora un virus worm: il nome di questo nuovo "ospite indesiderato" è Gokar (W32.