Trecho do meu post no DeveloperWorks:

(…) A forma de contágio do Gemini é bem tradicional: o código do vírus foi inserido em programas com potencial de atrair usuários interessados (alguns deles tinham nomes como “Monkey Jump 2″, “Presidents vs. Aliens”, “Sex Positions” e “Baseball Superstars 2010″), e estes programas adulterados foram disponibilizados em sites que oferecem cópias não-autorizadas e outros softwares de origem duvidosa.

A partir daí, os próprios usuários destes sites se encarregam de infectar a si próprios ao fazer os downloads. Como os programas adulterados mantêm suas funcionalidades originais, é possível que o usuário passe um bom tempo sem perceber a infecção – a não ser que desconfie dos frequentes acessos à Internet provocados pelo malware para tentar enviar as informações aos seus desenvolvedores.

Não é a primeira infecção neste estilo: no início do segundo semestre de 2010 foi divulgado o assim batizado Trojan-SMS, que se disfarçava como um inocente Media Player e, após instalado, fazia o telefone do usuário mandar mensagens SMS para determinados serviços Premium das operadoras – o que acabava gerando uma conta alta a pagar.

O problema dos usuários que obtém softwares de origens cuja reputação não é conhecida e se arriscam a receber bem mais do que imaginavam não é novo: acontecia com os vírus no início da década de 1990, que (via IBM DeveloperWorks)