Web – “Win95.Smash.10262”: questo il nome tecnico del virus Smash, un codicillo che lo scorso venerdì, cioè 14 luglio, avrebbe potuto colpire in modo serio i computer dotati di sistema operativo Windows95 o 98. Un virus decisamente invadente la cui diffusione, però, viene ritenuta dagli esperti molto limitata, al punto che nessun vero allarme è scattato prima della “data fatidica”, quella in cui Smash avrebbe potuto attivarsi sulle macchine infette.
Smash è un virus polimorfico che tende ad infettare i file .EXE o .DLL, e che il 14 di ogni mese sui computer colpiti segnala la propria presenza con un messaggio “di infezione avvenuta” prima di riformattare l’hard disk con il successivo reboot del sistema.
Il codicillo è a 32 bit e sfrutta la tecnica del “tunnelling” per infilare un flag di trappola all’interno dell’Interrupt 13 nel BIOS della macchina. Da lì, con il reboot del sistema, procede alla cancellazione del disco rigido.
Il problema è che il messaggio di infezione viene proposto come uno dei tipici messaggi su schermo blu che dà Windows in caso di errore. Come in quei casi viene consigliato il riavvio della macchina, “mossa” che porta allo scatenarsi della formattazione forzosa.
Va detto che il virus è noto dal 24 aprile scorso e che la maggioranza dei produttori di software antivirus ha già aggiornato i propri scanner per individuare e rimuovere l’antipatico codice.
Ti potrebbe interessare
17 lug 2000