Si propaga in modo automatico nella rete di scambio file KaZaa e si invia a tutti gli utenti contenuti nelle rubriche dei contatti dei sistemi di messaggistica Yahoo Messenger, Icq e PalTalk
Scoperto il 19 marzo, il virus Hawawi (o Holar, secondo il produttore di antivirus) si sta diffondendo ora rapidamente grazie alla sua capacità di usare sia un proprio server Smtp sia vari sistemi di messaggistica per riprodursi.
Il virus si diffonde infatti usando un proprio sistema di invio della posta elettronica (Smtp server), all'insaputa dell'utente del sistema infettato. Inoltre si propaga in modo automatico nella rete di scambio file KaZaa e si invia a tutti gli utenti contenuti nelle rubriche dei contatti dei sistemi di messaggistica Yahoo Messenger, Icq e PalTalk .
L'email infettiva spedita dal virus può avere diverse righe di soggetto:
'''*< Love Speaks it all >*'''
Co0o0o0o0oL
Fw:
Heeeeeeeeeeeeeeeey
Wussaaaaaaaap?
WoW But not for NoW
Why Do We FOk?
Il messaggio ha un testo variabile, scelto casualmente dal virus e in lingua inglese, ed ha sempre come allegato un file che contiene il codice infettivo, con suffisso .PIF, di solito chiamato Hawawi.PIF, lungo 58185 bytes.
Se si apre il file allegato, il virus entra in azione azzerando sui dischi fissi una serie di file scelti tra quelli con estensioni quali: Mpeg, Rm, Wav, Sql, Mde, Php, Ram, Txt, Htm, Doc, Xls, Pdf, Jpg e varie altri. Il danno recato sul sistema infettato è dunque molto consistente e può interessare tutti i sistemi Windows (95, 98, Me, Nt, 2000, XP), mentre non può interessare sistemi Macintosh, Os/2, Unix e Linux.
Scoperto il 19 marzo, il virus Hawawi (o Holar, secondo il produttore di antivirus) si sta diffondendo ora rapidamente grazie alla sua capacità di usare sia un proprio server Smtp sia vari sistemi di messaggistica per riprodursi.
Il virus si diffonde infatti usando un proprio sistema di invio della posta elettronica (Smtp server), all'insaputa dell'utente del sistema infettato. Inoltre si propaga in modo automatico nella rete di scambio file KaZaa e si invia a tutti gli utenti contenuti nelle rubriche dei contatti dei sistemi di messaggistica Yahoo Messenger, Icq e PalTalk .
L'email infettiva spedita dal virus può avere diverse righe di soggetto:
'''*< Love Speaks it all >*'''
Co0o0o0o0oL
Fw:
Heeeeeeeeeeeeeeeey
Wussaaaaaaaap?
WoW But not for NoW
Why Do We FOk?
Il messaggio ha un testo variabile, scelto casualmente dal virus e in lingua inglese, ed ha sempre come allegato un file che contiene il codice infettivo, con suffisso .PIF, di solito chiamato Hawawi.PIF, lungo 58185 bytes.
Se si apre il file allegato, il virus entra in azione azzerando sui dischi fissi una serie di file scelti tra quelli con estensioni quali: Mpeg, Rm, Wav, Sql, Mde, Php, Ram, Txt, Htm, Doc, Xls, Pdf, Jpg e varie altri. Il danno recato sul sistema infettato è dunque molto consistente e può interessare tutti i sistemi Windows (95, 98, Me, Nt, 2000, XP), mentre non può interessare sistemi Macintosh, Os/2, Unix e Linux.