Jól kitaposott útra lépett a Gamarue féreg

A Gamarue.P féreg cserélhető meghajtók, illetve kéretlen elektronikus levelek révén terjed.
 

A Gamarue.P féreg alapvetően kétféle terjedési módszert alkalmaz. A legtöbb esetben elektronikus levelek mellékleteként kerül be a postafiókokba. Amennyiben a felhasználó a csatolmányt megnyitja, akkor a féreg előtt szabaddá válik az út a károkozások előtt, legalábbis, ha az adott számítógépen nincs megfelelő vírusvédelem. Az e-mailek melléklete általában zip kiterjesztésű, míg a küldemények szövege meglehetősen megtévesztő lehet. Több esetben banki fizetési értesítőknek álcázott levelekről van szó, amelyek angol nyelven íródnak.

Az Isidor Biztonsági Központ közleménye szerint a Gamarue.P a spamek mellett cserélhető adattorlókat, például pendrive-okat is felhasznál a terjedéséhez. Ez esetben kihasználja a Windows Autorun funkcióját, és a lehetőségekhez mérten felhasználói beavatkozás nélkül igyekszik betöltődni a memóriába.

A féreg tartalmaz egy URL-listát is, amely alapján weboldalakhoz tud kapcsolódni, illetve távoli kiszolgálókról fájlokat képes letölteni. Ezzel pedig további károkozók terjesztésében kap szerepet. Amennyiben ezzel a feladatával is végez, akkor bizalmas információkat gyűjt össze, majd szivárogtat ki a számítógépekről.