De acordo com o site IT Pro, a praga Grum infeta arquivos executáveis que possuam referência no Registro do Windows, se autocopia para o arquivo winlogon.exe e muda as chaves de registro, além de adicionar trechos de código a arquivos como system.dll e alterar as bibliotecas vitais ntdll.dll e kernel32.dll.
Os computadores infectados podem então baixar códigos remotamente sem a interação ou conhecimento do usuário, transformando o PC em zumbi para ação em botnets, redes de ataque programadas por hackers e capazes de usar as máquinas das vítimas como ferramentas de spam ou ainda como participantes de ataques de sobrecarga de servidores, conforme noticiou o site iTNews.
Para Graham Cluley, consultor sênior de tecnologia da desenvolvedora de ferramentas antivírus Sophos, worms como este só estão se espalhando porque as pessoas ainda não aprenderam a desconfiar de emails não solicitados. “O problema é que o email parece oficial para o observador casual, e a imagem mostrada parece idêntica à que a Microsoft está usando em seu site para promover o Internet Explorer 7.0”, comentou.
Cluley diz que é prática comum entre os hackers disfarçar suas ameaças como downloads oficiais da Microsoft. “Em 2003, o worm Gibe-F apareceu como atualização crítica de segurança da gigante do software, e dois anos atrás hackers direcionaram usuários da internet para um website falso que imitava a página de atualização da Microsoft”, citou como exemplos.
