New York (USA) – I Pokémon sono un virus, è ufficiale. Trend Micro ha segnalato il diffondersi di TROJ_POKEY.A , un virus che arriva via posta elettronica e che può danneggiare i sistemi Windows a 32 bit dopo essersi autoinviato come allegato email a tutti i destinatari inseriti nella rubrica di Outlook del computer vittima.
Da quanto si apprende, il virus si presenta in un messaggio che ha come subject: “Pikachu Pokemon”, ovvero il nome del più famoso personaggio della celebre serie di cartoon. Il testo è una breve frase in inglese: “Pikachu is your friend”, e in allegato c’è il file da non aprire. Un file che, se aperto, lancia un piccolo Pikachu che si apre sul desktop e che scrive in inglese un messaggio: “Tra milioni di persone nel mondo ho trovato te. Non dimenticarti di ricordare questo messaggio AMICO MIO”.
Al momento “Pokey”, come è stato ribattezzato il virus “WIN32/Pikachu.32768.Worm”, pare diffondersi soprattutto negli Stati Uniti con una velocità comunque molto inferiore a quella di certi recenti codici distruttivi, come ILoveYou.
Sul piano “tecnico”, il virus ha una dimensione di 32.768 byte e, una volta lanciato, sovrascrive l’autoexec.bat con questo codice:
@ECHO OFF
del C:WINDOWS
del C:WINDOWSSYSTEM*.*
attivando una cancellazione dei file che si trovano nella directory di Windows al successivo riavvio del computer. Sfruttando MAPI, inoltre, il virus provvede ad autoinviarsi come allegato email a tutti gli indirizzi di posta elettronica contenuti nella rubrica Outlook del computer vittima.
Va detto che prima del reboot, il virus non provoca alcuna cancellazione. Qualora si fosse colpiti, dunque, è sempre possibile riscrivere l’autoexec.bat o sostituirlo con la copia di sicurezza. In questo modo si è sicuri che Pokey non potrà colpire. Dopo aver modificato l’autoexec.bat è bene andare a caccia del file “TROJ_ POKEY.A” e cancellarlo dal sistema.
Ti potrebbe interessare
25 ago 2000