Szkodnik uderza w aplikacje przeznaczone dla niewidomych i niedowidzących, funkcjonujące jako czytniki tekstu, uniemożliwiając dalsze z nich korzystanie.

W trakcie ustalania źródeł infekcji okazało się, że wirus ukryty był w rzekomym cracku do jednego z popularniejszych czytników tekstu dla niewidomych - windowsowego programu JAWS.

Po zarażeniu systemu szkodnik wyszukuje popularne oprogramowanie wspierające niewidomych i niedowidzących (jak np. JAWS, Windows Eyes, czy Microsoft Narrator), a po jego zlokalizowaniu uszkadza jego kod.

Wirus jest tym groźniejszy, że został wyposażony w mechanizmy utrudniające jego wyłączenie i usunięcie. W trakcie działania uruchamia jednocześnie dwa procesy, każdy kontrolujący działanie drugiego. W przypadku dezaktywacji jednego z nich, drugi natychmiast włącza go ponownie. Oba procesy śledzą jednocześnie obecność swoich wpisów w rejestrze, by w razie ich skasowania wprowadzić je na nowo.

Tagi:    wirusy  niewidomi  niepełnosprawni  JAWS