Gammima

Definición - ¿Qué significa Gammima?

Gammima es un término común que describe W32.Gammima.AG, que es un gusano informático capaz de replicarse en todas las unidades presentes en un sistema operativo, incluidos los medios de almacenamiento extraíbles como unidades flash, USB, etc.

Algunos juegos en línea populares que se juegan en el Lejano Oriente están especialmente en riesgo. Este virus intenta recopilar las contraseñas de los usuarios y enviarlas a un servidor central.

Techinfo explica Gammima

El virus se detectó por primera vez en la Estación Espacial Internacional (ISS) en agosto de 2007. La NASA (Administración Nacional de Aeronáutica y del Espacio en los EE. UU.) Informó que las computadoras portátiles a bordo de la ISS estaban infectadas con el gusano. Sin embargo, los sistemas de comando y control de la ISS no se ven afectados ya que el virus solo ataca contraseñas y cuentas de usuario de juegos en línea. Las computadoras portátiles que llevan los astronautas no tienen ninguna protección antivirus. Por lo tanto, el virus permaneció sin ser detectado durante casi tres meses.

La ISS no tenía una conexión directa a Internet y todo el tráfico de datos que se transmitía desde Mission Control a la ISS se monitoreaba en busca de contenido. Es posible que el virus se haya transmitido desde la unidad USB de un astronauta.

El gusano se propaga por todos los medios de almacenamiento extraíbles de la computadora de la víctima. Cada vez que se inicia el sistema operativo, el gusano se inicia y busca nuevas unidades extraíbles. El gusano roba información relacionada con los juegos en línea. El usuario debe tomar precauciones para denegar todas las conexiones entrantes y solo permitir servicios confiables. El gusano también es capaz de monitorear el navegador Internet Explorer y robar contraseñas para el juego en línea Maple Story. La información robada se envía por correo electrónico o HTTP a un servidor central. El gusano también busca programas anti-malware instalados en la computadora de la víctima y puede intentar desactivarlo.