Si propaga in modo automatico nella rete di scambio file KaZaa e si invia a tutti gli utenti contenuti nelle rubriche dei contatti dei sistemi di messaggistica Yahoo Messenger, Icq e PalTalk
31 marzo 2003 Scoperto il 19 marzo, il virus Hawawi (o Holar,
secondo il produttore di antivirus) si sta diffondendo ora rapidamente grazie
alla sua capacità di usare sia un proprio server Smtp sia vari sistemi di
messaggistica per riprodursi.
Il virus si diffonde infatti usando un proprio sistema di invio della posta elettronica (Smtp server), all’insaputa dell’utente del sistema infettato. Inoltre si propaga in modo automatico nella rete di scambio file KaZaa e si invia a tutti gli utenti contenuti nelle rubriche dei contatti dei sistemi di messaggistica Yahoo Messenger, Icq e PalTalk .
L’email infettiva spedita dal virus può avere diverse righe
di soggetto:
'''**''' Co0o0o0o0oL Fw: Heeeeeeeeeeeeeeeey Wussaaaaaaaap? WoW But not for NoW Why Do We FOk?
Il messaggio ha un testo variabile, scelto casualmente dal virus e in lingua inglese, ed ha sempre come allegato un file che contiene il codice infettivo, con suffisso .PIF, di solito chiamato Hawawi.PIF, lungo 58185 bytes.
Se si apre il file allegato, il virus entra in azione azzerando sui dischi fissi una serie di file scelti tra quelli con estensioni quali: Mpeg, Rm, Wav, Sql, Mde, Php, Ram, Txt, Htm, Doc, Xls, Pdf, Jpg e varie altri. Il danno recato sul sistema infettato è dunque molto consistente e può interessare tutti i sistemi Windows (95, 98, Me, Nt, 2000, XP), mentre non può interessare sistemi Macintosh, Os/2, Unix e Linux.
Come sempre, la raccomandazione è di usare un sistema
antivirus che verifichi la posta in entrata e sia sempre aggiornato. Inoltre,
non aprire mai i file allegati di messaggi non richiesti, anche se provenienti
da persone note, soprattutto se viene usata insolitamente una lingua straniera.