Realizzato in Australia, si diffonde con media rapidità nei paesi di lingua inglese
Seguendo una pratica ormai comune nei virus di posta elettronica, Gokar si
diffonde inviandosi a tutti i contatti che trova nella rubrica di Microsoft
Outlook. Inoltre, è in grado di creare un file di comandi (in gergo,
script ) che tenta di inviare il codice del virus anche attraverso il popolare programma mIrc.
In
talune rare circostanza il virus può anche modificare le pagine Web dei server
che usano il sistema Microsoft Internet Information Server (Iis), in modo che i
visitatori di quel sito siano reinviati automaticamente su un altro sito
infetto. Questo virus, di tipo Worm, sarebbe stato realizzato in Australia e i
servizi di monitoraggio della rete ne hanno intercettato oltre 100 copie in 24
ore dal momento della prima rilevazione.
Il virus viaggia come allegato di un messaggio di posta elettronica, con una
riga di soggetto che può essere una combinazione casuale di circa 25 frasi
casuali, tra le quali:
– If I were God and didn’t belive in myself would it be
blasphemy
– The A-Team VS KnightRider … who would win ?
– Just one kiss,
will make it better. just one kiss, and we will be alright.
– I can’t help this
longing, comfort me. And I miss you most of all, my darling …
– … When
autumn leaves start to fall It’s dark in here, you can feel it all around. The
underground.
– I will always be with you sometimes black sometimes white
…
– .. and there’s no need to be scared, you re always on my mind.
– You
just take a giant step, one step higher.
– The air will hold you if you try,
trust my wings of desire.
Glory, Glorified…….
Il testo del messaggio è rigorosamente in inglese, e può essere una tra le seguenti frasi:
–
Happy Birthday Yeah ok, so it’s
not yours it’s mine 🙂
– The horizons lean forward, offering us space to place
new steps of change.
– I like this calm, moments before the storm Darling, when
did you fall..when was it over ?
– Will you meet me …. and we’ll fly away
?!
– You should like this, it could have been made for you speak to you
later
– They say love is blind … well, the attachment probably proves
it.
– Pretty good either way though, isn’t it ? still cause for a celebration
though, check out the details I attached
– This made me laugh Got some more
stuff to tell you later but I can’t stop right now so I’ll email you later or
give you a ring if thats ok ?!
–
Speak to you later
L’allegato ha un suffisso con estensione Pif, Exe, Com, Scr o Bat, tutti perciò eseguibili direttamente come programmi, qualora si scelga di aprire ed eseguire l’allegato stesso. Come sempre, il messaggio arriva principalmente da persone conosciute che abbiano il nostro indirizzo e-mail nella rubrica dei contatti. Pertanto il destinatario è portato a fidarsi e ad aprire l’allegato, infettandosi.
Alcuni dei maggiori produttori di sistemi antivirus non considerano però attualmente Gokar come particolarmente diffuso, forse appunto per il fatto che ormai gli utenti diffidano dai messaggi che hanno allegati “casuali” e, nel caso del nostro paese, se arriva un messaggio in inglese da un corrispondente che abitualmente non usa tale lingua.
Il virus è intercettato da
quasi tutti i moderni antivirus che filtrano la posta elettronica, purché
aggiornati con gli ultimi file di definizione.
