ΤΟ ΝΤΑΒΑΝΤΟΥΡΙ

Ο ιός ξεκίνησε να μολύνει τους υπολογιστές στις 8 Απριλίου, σύμφωνα με τις εταιρίες ασφαλείας που παρακολουθούν την εξέλιξη του ιού.
Οι ερευνητές είχαν προβλέψει την ενεργοποίηση του ιού την 1η Απριλίου αλλά τελικά αυτό έγινε μία εβδομάδα μετά. Δεν έχει γίνει ακόμα γνωστό τι ακριβώς κάνει πλέον ο ιός, καθώς το πακέτο δεδομένων δεν έχει αποκρυπτογραφηθεί ακόμα.

δραστηριότητα ενημέρωσης του ιού εντοπίσθηκε από ερευνητές της εταιρίας Trend Micro που είχαν μολύνει εσκεμμένα υπολογιστές με τον ιό. Προκειμένου να μην κινήσει τις υποψίες των κατόχων των υπολογιστών που είχαν μολυνθεί, η ενημέρωση του ιού γινόταν με πολύ αργούς ρυθμούς.

Μόλις ο ιός εγκατασταθεί σε κάποιον υπολογιστή, το πακέτο δεδομένων ελέγχει τυχαία μία από τις πέντε ιστοσελίδες MySpace, MSN, eBay, CNN και AOL για να διαπιστώσει αν ο υπολογιστής έχει ακόμα σύνδεση στο διαδίκτυο και να επιβεβαιώσει ημερομηνία και ώρα. Στη συνέχεια εξαφανίζεται κάθε ίχνος της εγκατάστασης.

Το πακέτο έχει πολύ ισχυρή κωδικοποίηση και μεχρι στιγμής οι αναλυτές δεν έχουν κατανοήσει τι ακριβώς κάνει. Ωστόσο, υποθέτουν ότι πρόκειται για κάποιοι λογισμικό που θα εγκατασταθεί σε κάποιο φάκελο των Windows με σκοπό να υποκλέψει προσωπικά δεδομένα και στοιχεία τραπεζικών λογαριασμών.

Αξιοσημείωτο είναι πάντως το γεγονός ότι η νέα ενημέρωση του ιού περιλαμβάνει και μια οδηγία απενεργοποίησής του στις 3 Μαΐου 2009. Ωστόσο, το γεγονός ότι έχει ήδη δημιουργήσει άνοιγμα απομακρυσμένου ελέγχου, δίνει τη δυνατότητα στους δημιουργούς του ιού να ελέγχουν τους μολυσμένους υπολογιστές και μετά την απενεργοποιήσή του.