Virus: i Pokémon infettano Windows

La diffusione del codice distruttivo che si nasconde sotto il giallo mostriciattolo Pikachu pare per il momento limitata agli Stati Uniti. Colpisce e poi si autoinvia a tutti

Virus: i Pokémon infettano WindowsNew York (USA) - I Pokémon sono un virus, č ufficiale. Trend Micro ha segnalato il diffondersi di TROJ_POKEY.A, un virus che arriva via posta elettronica e che puň danneggiare i sistemi Windows a 32 bit dopo essersi autoinviato come allegato email a tutti i destinatari inseriti nella rubrica di Outlook del computer vittima.

Da quanto si apprende, il virus si presenta in un messaggio che ha come subject: "Pikachu Pokemon", ovvero il nome del piů famoso personaggio della celebre serie di cartoon. Il testo č una breve frase in inglese: "Pikachu is your friend", e in allegato c'č il file da non aprire. Un file che, se aperto, lancia un piccolo Pikachu che si apre sul desktop e che scrive in inglese un messaggio: "Tra milioni di persone nel mondo ho trovato te. Non dimenticarti di ricordare questo messaggio AMICO MIO".

Al momento "Pokey", come č stato ribattezzato il virus "WIN32/Pikachu.32768.Worm", pare diffondersi soprattutto negli Stati Uniti con una velocitŕ comunque molto inferiore a quella di certi recenti codici distruttivi, come ILoveYou.
Sul piano "tecnico", il virus ha una dimensione di 32.768 byte e, una volta lanciato, sovrascrive l'autoexec.bat con questo codice:
@ECHO OFF
del C:\WINDOWS
del C:\WINDOWS\SYSTEM\*.*
attivando una cancellazione dei file che si trovano nella directory di Windows al successivo riavvio del computer. Sfruttando MAPI, inoltre, il virus provvede ad autoinviarsi come allegato email a tutti gli indirizzi di posta elettronica contenuti nella rubrica Outlook del computer vittima.

Va detto che prima del reboot, il virus non provoca alcuna cancellazione. Qualora si fosse colpiti, dunque, č sempre possibile riscrivere l'autoexec.bat o sostituirlo con la copia di sicurezza. In questo modo si č sicuri che Pokey non potrŕ colpire. Dopo aver modificato l'autoexec.bat č bene andare a caccia del file "TROJ_ POKEY.A" e cancellarlo dal sistema.