Arriva come file eseguibile allegato a un messaggio di posta elettronica. Il suo nome è sempre diverso e, se attivato, può rovinare i dati sull’hard disk e alterare il Bios del sistema
È considerato
dagli esperti uno dei virus più pericolosi in circolazione. Conosciuto a partire
da marzo 2001,
Magistr sta avendo una recrudescenza proprio in questi giorni. E i suoi
effetti possono essere deleteri: rimane infatti nel sistema infettato per un certo tempo prima di
iniziare a causare danni, ovvero rovinare dati sovrascrivendo settori del disco
fisso e alterare il Bios di sistema.
Si tratta di un virus che arriva
per posta elettronica, come allegato eseguibile (suffisso Exe). Il
primo problema è che il nome del file che costituisce il virus è variabile. Se
l’allegato è eseguito, il virus si copia nella cartella System di
Windows e provvede a modificare il Registry
per entrare in funzione ogni volta che si
riavvia il computer.
Il nome del file nella cartella System è quella
dell’allegato, con l’ultima lettera o cifra aumentata di uno. Ovvero, se il
virus è entrato in azione dall’allegato ABC, si troverà nella cartella System il
file virulento ABD.
Cinque minuti dopo essersi installato, il virus
legge la rubrica dei contatti memorizzata da Outlook, Outlook Express e
persino Netscape Mail (spesso ignorato dai virus). A questi indirizzi invia per
posta elettronica una copia di se stesso. Magistr è talmente “intelligente”da
utilizzare il testo di precedenti email per inviare una copia di se stesso,
ottenendo il duplice risultato di apparire più credibile agli occhi del
destinatario e più difficile da intercettare per gli antivirus.
Questi e
altri fattori tecnici lo rendono particolarmente pericoloso. Definito un virus
anti-emulazione, polimorifco e con algoritmi di infezione avanzata, risulta
particolarmente difficile da studiare per i ricercatori delle società
produttrici di antivirus. Risulta infatti difficile riconoscerlo con il 100% di
precisione. Virus come Magistr richiedono quindi un aggiornamento non solo del
database di riconoscimento dei virus, ma anche del motore di
ricerca.
Come sempre,
il migliore consiglio è, oltre a tenere installato un antivirus sempre
aggiornato che esamini la posta in arrivo, evitare sempre di lanciare qualunque
programma eseguibile (ossia con suffisso Exe) che arriva per posta
elettronica, anche se da persone conosciute.
