Bacros: virus, a volte ritornano

Si chiama Bacros.A ed alcune testate editoriali non hanno esitato ad etichettarlo come un vero e proprio ritorno al futuro. Il virus, infatti, non sfrutta le moderne tecniche di unzione tramite Instant Messenger, mail o direttamente tramite il web, ma piuttosto sfrutta gli insegnamenti della vecchia scuola: manipolazione di file e distribuzione tramite supporti solidi (quali i vecchi floppy).

La distribuzione, innanzitutto. Bacros.A è programmato per insinuarsi all’interno di floppy oppure su CD-ROM tramite masterizzazione: un sistema di autoplay lancia poi il virus portando alle nefaste conseguenze previste dal codice. Bacros contempla anche la possibilità di copiare una copia del codice maligno all’interno di supporti portatili quali ad esempio le chiavi USB (recentemente vari avvisi avevano lanciato moniti circa questa possibilità, e la semplice ipotesi diventa dunque ora plausibile realtà). Possibile inoltre l’infezione tramite un’apposita macro di Word.

Le conseguenze dell’infezione sono particolarmente gravi. Innanzitutto il virus rinomina tutti i file .txt trasformandoli in .exe. Inoltre ad ogni primo del mese sostituisce tutti i file .gif con una (blasfema) immagine riportante la dicitura finnica “Kuole Jehova”. Ancora, il 6 Dicembre (in memoria del giorno dell’indipendenza della Finlandia) un’immagine della bandiera finlandese viene imposta come background del desktop. Dulcis in fundo, il regalo di Natale: il 25 Dicembre il virus cancella tutti i file contenuti nel sistema.

Il virus è dunque a tutti gli effetti un virus di vecchio stampo: propagazione tramite supporti fisici e come unico scopo il danno, la distruzione (nulla a che vedere con zombie, trojan, spoofing, DDoS, eccetera). Messi da parte anche i moderni vezzi comunicativi, il virus writer responsabile ha anche evitato di lasciare ogni traccia di sé.