mi ricordo i miei primi … chiamiamoli “malaware”… dei semplicic .bat oppure programmini fatti in BASIC oppure Pascal, che scrivevano in una shell “downloading Virus”, poi mostravano una barra che si alzava e intando combinavano qualcosa, p.es. cancelalre dati, aprire centinaia di processi diversi (semplicemendo eseguendo tutte le .exe trovate sul sistema in un loop eterno ricorsivo), lanciare una fork bomb, e chissa cosa altro. E vabbe, ero giovane… e volevo impressionare gli altri…

Ora qualcuno ha portato l’arte di questi .. come li chiamiamo… Malaware-sfotti-utenti alla perfezione: BotVoice.A non solo sfrutta una falla di Windows per fare parlare il buon vecchio Microsoft Sam (o si chiamava Max??). Per chi non lo sapesse, é la vocina incorporata in Windows, un (pessimo) sintetizzatore vocale. Questo Malaware continua a ripetere:

You have been infected I repeat You have been infected and your system files has been deleted. Sorry. Have a Nice Day and bye bye

oppure

You has been infected I repeat You has been infected and your system files has been deletes. Sorry. Have a Nice Day and bye bye

(le fonti non sono d’accordo a questo riguardo), e mentre parla (un loop infinito, che puó andare parecchio sui nervi. Ascoltate un po), si mette a cancellare tutti i file presenti sul sitstema, e a modificare la registry per impedire di aprire “regedit” e “Task Manager”, nonché di eseguire “.bat”, “.exe”, “.com” e “.mp3”.

Purtroppo il programmatore ha fatto un due “errori” nel suo sistema: appena trova un file che non ha il diritto di cancellare, si blocca il procesos di cancellazione. Comunque nonostante questo, una volta infettati, molto probabilmente il computer si blocca dopo pochi secondi. Un altro “errore” é quello delal distribuzione.Questo malaware non si distribuisce da solo, ma solo attraverso p2p, e-mail (spedite “manualmente”) etc.

Diciamo che avrebbe avuto potenziale, mettendoci un sistema di distribuzione simile a “Code Red”, “I love you” o “MS Blast”, e correggendo i bug. Attendiamo a quando escono allo scoperto le versioni modificate che abbiano queste caratteristiche.

Per intanto se siete infettati significa che qualcuno ve lo ha spedito di proposito. Ringraziate i vostri amici😉