Virus: i PokÚmon infettano Windows

La diffusione del codice distruttivo che si nasconde sotto il giallo mostriciattolo Pikachu pare per il momento limitata agli Stati Uniti. Colpisce e poi si autoinvia a tutti

Virus: i PokÚmon infettano WindowsNew York (USA) - I PokÚmon sono un virus, Ŕ ufficiale. Trend Micro ha segnalato il diffondersi di TROJ_POKEY.A, un virus che arriva via posta elettronica e che pu˛ danneggiare i sistemi Windows a 32 bit dopo essersi autoinviato come allegato email a tutti i destinatari inseriti nella rubrica di Outlook del computer vittima.

Da quanto si apprende, il virus si presenta in un messaggio che ha come subject: "Pikachu Pokemon", ovvero il nome del pi¨ famoso personaggio della celebre serie di cartoon. Il testo Ŕ una breve frase in inglese: "Pikachu is your friend", e in allegato c'Ŕ il file da non aprire. Un file che, se aperto, lancia un piccolo Pikachu che si apre sul desktop e che scrive in inglese un messaggio: "Tra milioni di persone nel mondo ho trovato te. Non dimenticarti di ricordare questo messaggio AMICO MIO".

Al momento "Pokey", come Ŕ stato ribattezzato il virus "WIN32/Pikachu.32768.Worm", pare diffondersi soprattutto negli Stati Uniti con una velocitÓ comunque molto inferiore a quella di certi recenti codici distruttivi, come ILoveYou.
Sul piano "tecnico", il virus ha una dimensione di 32.768 byte e, una volta lanciato, sovrascrive l'autoexec.bat con questo codice:
@ECHO OFF
del C:\WINDOWS
del C:\WINDOWS\SYSTEM\*.*
attivando una cancellazione dei file che si trovano nella directory di Windows al successivo riavvio del computer. Sfruttando MAPI, inoltre, il virus provvede ad autoinviarsi come allegato email a tutti gli indirizzi di posta elettronica contenuti nella rubrica Outlook del computer vittima.

Va detto che prima del reboot, il virus non provoca alcuna cancellazione. Qualora si fosse colpiti, dunque, Ŕ sempre possibile riscrivere l'autoexec.bat o sostituirlo con la copia di sicurezza. In questo modo si Ŕ sicuri che Pokey non potrÓ colpire. Dopo aver modificato l'autoexec.bat Ŕ bene andare a caccia del file "TROJ_ POKEY.A" e cancellarlo dal sistema.