Roma – Tra i worm estivi che potrebbero guastare le ferie degli utenti di Windows c’è Hagbard-A , la cui peculiarità è quella di diffondersi sia attraverso le reti di instant messaging che quelle di file-sharing.
Per indurre gli utenti a scaricare il file infetto, il vermicello si spaccia per il crack o il generatore di chiavi (keygen) di centinaia di videogiochi e applicazioni per PC, tra cui GTA San Andreas NO CD Crack.exe , Half Life 2 Keygen – RELOADED.exe e Visual C++ ALL VERSIONS – Software Keygen.exe . L’elenco completo dei nomi di file dietro cui si maschera Hagbard-A si trova qui .
Una volta infettato un sistema, il worm è in grado di mettere una copia di se stesso all’interno delle cartelle condivise di numerosi programmi P2P , tra cui Edonkey2000, WinMX, ICQ, Kazaa e Overnet. Stranamente manca all’appello uno dei più diffusi, eMule.
Hagbard-A tenta di installare nel sistema un server web controllabile da remoto da un cracker, inoltre cambia la pagina iniziale di Internet Explorer.
Per gli utenti di Windows/MSN Messenger il worm può anche arrivare sotto forma di messaggio istantaneo contenente il testo “please download this…its only small brb” e il link ad una copia del virus memorizzata su di un sistema infetto.