„Sophos“ saugumo tyrėjai iš Australijos aptiko naują „proof-of-concept“ virusą, naudojantį iki šiol dar nematytą plitimo būdą.

Šis virusas, priešingai negu daugelis virusų, taikosi ne į „Windows“ operacinę sistemą, bet į plačiai žinomą ir keksmingos programinės įrangos tyrinėtojų naudojamą „reversing“ įrankį IDA. IDA yra naudojamas paversti mašininį kodą į žmogui labiau suprantamą formatą ir dažnai naudojamas tiriant naujus virusus, kirminus ir kitą kenksmingą programinę įrangą.

Gattman virusas, kurį, kaip manoma, sukūrė „Ready Rangers Liberation Front“ (rRlf) ir „The Knight Templars“ (TKT) virusų kūrėjų grupės, plinta per IDA naudojamus IDC rašmenis, kurie supaprastina darbą su IDA įrankiu. IDC skriptais dažnai keičiasi saugumo tyrinėtojai, todėl manoma, kad šis virusas yra nukreiptas prieš kenksmingos programinės įrangos tyrinėtojus. Paleidus užkrėstą IDC bylą jis sukuria vykdomąją bylą, kurią paleidus yra ieškoma kitų IDC skriptų ir suradus jie yra užkrečiami.