Virus dai pirati di Win98

Computer Associates ha avvertito che dopo il primo gennaio i computer colpiti dal virus potrebbero subire una cancellazione sostanziale dei file in hard disk. Arriva anche Wscript.Kak

Virus dai pirati di Win98New York (USA) - Trojan.Kill: si chiama così il virus che Computer Associates ritiene in queste ore, dopo il primo gennaio, un "pericolo pubblico". Si tratta di un virus che, stando agli esperti dell'azienda, si è diffuso perché presente in numerose copie pirata di Windows98, il sistema operativo Microsoft, da sempre uno dei software maggiormente colpiti dalla pirateria. Il virus pare sia in grado di cancellare una porzione consistente dei contenuti dell'hard disk dei computer infetti.

La società antivirus si è detta particolarmente preoccupata per la coincidenza del virus con Anno2000, ma sono dichiarazioni che risalgono al 31 dicembre quando ancora non si sapeva che il Baco non avrebbe colpito duramente. Nell'invitare tutti gli utenti, professionali e non, ad acquistare software originale, l'azienda ha comunque spiegato di aver predisposto una cura scaricabile gratuitamente per chi è stato colpito dal virus.

Da quanto si sa, Trojan.Kill si diffonde in vari modi, soprattutto attraverso la posta elettronica in attachment ma anche sui dischi condivisi, per esempio in una rete di computer. Si può riconoscere facilmente, per fortuna, grazie al file di "installazione" del virus che si chiama "Instalar.exe".
Nelle ultime ore è anche emerso, segnalato sempre da Computer Associates, un altro virus noto come Wscript.Kak. Al contrario di Trojan.kill, non si tratta di un worm particolarmente pericoloso: si limita infatti ad allegarsi alle email in uscita. Ma non è un nuovo Melissa, in quanto non genera da solo nuovi messaggi prendendo gli indirizzi dalla rubrica dell'utente che ne viene colpito. Secondo Computer Associates il virus va considerato un avvertimento, "perché il 2000 non sarà esente da azioni di virus e hacker".

Per difendersi da questo virus è sufficiente aumentare la sicurezza di Internet Explorer, se si è utenti di Windows e del browser Microsoft, o comunque disattivare le opzioni di Windows Scripting Host. Wscript è un attachment che si può infilare nel computer dell'utente senza essere aperto, una "funzionalità" che ricorda il famigerato BubbleBoy e lo rende più pericoloso: nonostante questo, Computer Associates non ritiene probabile la sua diffusione su larga scala.