Hydra, prima ammazza l’antivirus e poi ricerca vite extraterrestri

C’è un extraterrestre nel nostro computer?  A
scoprirlo ci pensa Hydra, un virus worm che si diffonde per posta
elettronica, con un allegato di tipo eseguibile (suffisso exe
) lungo circa 12
KB, scritto in Visual Basic. Se si esegue l’allegato al messaggio, crea, nella
cartella di Windows, il file Msserv.exe e, nel registro, alcune voci per potersi avviare
in modo automatico con Windows stesso.

Risiede in memoria, si collega a
Outlook e filtra eventuali copie di se stesso in arrivo, cancellandole per non
farcele vedere. Inoltre si sostituisce a tutti i messaggi che inviamo, inserendo
una propria copia al posto dei nostri allegati o, se il nostro e-mail ne è
privo, inviando comunque una copia di se stesso con un nome di file allegato
creato casualmente (ma sempre con estensione di programma exe

).

Rimane nascosto in memoria, ma al primo venerdì 13, tra le ore 13 e le 14, inserisce
una firma all’inizio dei nostri messaggi:

[I-Worm.Hydra] … by gl_st0rm of
[mions]

Un’altra
caratteristica particolare del virus è che cancella il file Msconfig.exe nella
cartella Windowssystem

e ricerca
una serie di applicazioni eventualmente attivate da Windows, per
disattivarle. Si tratta di vari programmi di monitoraggio e di tutti i
principali antivirus. In pratica, disattiva eventuali programmi di protezione contro
i virus e impedisce l’apertura dell’editor di Registro di Windows e
di Symantec.

Infine, con un ftp a siti di distribuzione pubblica, il virus
preleva via Internet ed esegue il software del programma Seti (Search for
Extraterrestrial Intelligence) sul nostro computer, creando vari file nelle
cartelle di Windows e voci nel registro. Si tratta di un software liberamente
prelevabile che ricerca in modo combinato con altri utenti e con un enorme
database vite extraterrestri elaborando sul nostro computer i segnali radio
ricevuti e memorizzati da radio telescopi.

• Le categorie dei virus