Sophos saugumo tyrėjai iš Australijos aptiko naują
“proof-of-concept” virusą, naudojantį iki šiol dar nematytą plitimo būdą.
Šis virusas, priešingai negu daugelis virusų, taikosi ne į Windows operacinę sistemą, bet į plačiai žinomą ir kenksmingos programinės įrangos tyrinėtojų naudojamą “reversing” įrankį IDA. IDA yra naudojamas paversti mašininį kodą į žmogui labiau suprantamą formatą ir dažnai naudojamas tiriant naujus virusus, kirminus ir kitą kenksmingą programinę įrangą.
Gattman virusas, kurį kaip manoma sukūrė “Ready Rangers Liberation Front” (rRlf) ir “The Knight Templars” (TKT) virusų kūrėjų grupės, plinta per per IDA naudojamus IDC skriptus, kurie supaprastina darbą su IDA įrankiu. IDC skriptais dažnai keičiasi saugumo tyrinėtojai, todėl manoma, kad šis virusas yra nukreiptas prieš kenksmingos programinės įrangos tyrinėtojus. Paleidus užkrėstą IDC bylą jis sukuria vykdomąją bylą, kurią paleidus yra ieškoma kitų IDC skriptų ir suradus jie yra užkrečiami.
