Virus e ancora virus. Sempre più maligni e cattivi arrivano via Internet, combinano catastrofi e, come in questo caso poi, telefonano al pronto emergenza.
Come l’ultimo arrivato sulla scena, BAT.Chode.Worm è un virus veramente perfido.
Utilizza una nuova procedura per diffondersi e in più sa anche telefonare.
Se si possiede un computer con un modem (cosa ormai abbastanza diffusa), il virus si attacca alla linea e compone il numero del pronto emergenza americano: il famoso 9-1-1.
Per fortuna non c’è da allarmarsi, perché in Italia nessun servizio risponde al numero 911.
Ma sono le altre “proprietà” che destano allarme.
Infatti, ogni 19 del mese all’avvio di Windows, uno script.vbs si attiva e va a cancellare alcune directory. Più esattamente:
C:windows
C:windowssystem
C:windowscommand
C:
e poi fa comparire due messaggi
You Have Been Infected By Chode
You may now turn this piece of sh*t off!
Per espandersi, poi, compie una serie di operazioni incredibili.
Va a cercare all’interno di indirizzi IP di fornitori di accessi (secondo Symantec i provider sono americani e canadesi), uno che abbia un computer accessibile e con un disco rigido non protetto da password. Se lo trova si trasmette automaticamente al computer copiandosi.
Installa la chiamata al 911 (che ricordiamo negli Usa corrisponde al nostro 113) sul file autoexec.bat e copia sull’hard disk il file WINSOCK.VBS, il programma per cancellare i dati sul disco rigido.
Per maggiori dettagli consultate il sito della Symantec (http://www.symantec.com/avcenter/venc/data/bat.chode.worm.html) che ha studiato il virus e le mosse per distruggerlo.