Virus - Happy 99
Si va diffondendo sempre di più un fastidiosissimo virus chiamato Happy 99, che a giudicare dalle numerose email di aiuto che abbiamo ricevuto, risulta più radicato di quanto si possa pensare. In questa pagina cercheremo di dare dei consigli su come affrontarlo e come sconfiggerlo.

Informazioni generali
Happy 99 Modifica un file del sistema operativo ( in modo del tutto trasparente ) e quindi riesce a replicarsi ad ogni invio di messaggi email . Non provoca danni gravi come ad esempio la perdita di dati o il crash del sistema.

Come si diffonde
Come già detto Happy 99 si diffonde attraverso i messaggi email se viene attivato il programma Happy99.exe allegato al messaggio stesso.

I sintomi
Fortunatamente il virus non provoca guai talmente seri da mettersi le mani nei capelli. Una volta attaccati si potrà vedere aprire un piccola finestra con dei fuochi d'artificio

a questo punto potete essere certi di essere stati infettati.

Chi è più a rischio
I personal computer equipaggiati con Windows 95 o Windows 98 consentono al virus di riprodursi con estrema facilità. Gli utenti muniti di Windows NT possono stare un po' più tranquilli, nel senso che vedranno ugualmente la finestra con i fuochi d'artificio, ma la routine infettante (per un errore del software) non sarà in grado di infettare il PC e di replicarsi.

Come ci si infetta
Come già accennato il virus ci arriva con il file Happy99.exe allegato ad una email. Vale la pena precisare che leggendo la email non ci si infetta. Il virus viene attivato lanciando il file Happy99.exe allegato al messaggio di posta elettronica.

Guardiamo nel 'microscopio'
Se siete desiderosi di sapere come il virus attacca il nostro sistema, sappiate che quando si lancia il file Happy99.exe, questo programma crea due files 'Ska.exe' e 'Ska.dll' e li posiziona nella directory \windows\system. Poichè il virus per riprodursi deve necessariamente modificare WSOCK32.DLL ha due alternative:

  • se il file WSOCK32.DLL è in uso e non può quindi essere modificato in quel momento, esegue una modifica nel registro di configurazione con questa chiave
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce=SKA.EXE
    ed affida al file SKA.EXE il compito effettuare le modifiche al primo riavvio del personal computer. ;
  • se il file WSOCK32.DLL non è utilizzato, ne crea una copia con il nome WSOCK32.SKA e modifica quindi il file originale.

Se siete stati contagiati
Se avete avuto la sfortuna di essere stati contagiati dal virus avete due possibilità per 'guarire':

  • Il primo metodo è più artigianale e richiede una certa dimistichezza nel muoversi tra i file e le directory ed avere una certa sicurezza con il sistema. Si tratta di riavviare il computer in modalità  DOS e rinominare il file wsock32.ska in wsock32.dll. per poi cancellare i file ska.*  e  *.ska .
  • Il secondo metodo consiste nello scaricare il e utilizzare il programma realizzato da craig@craig.medill.nwu.edu e scaricabile all'indirizzo : http://craig.medill.nwu.edu/happy99/Happy99Cleaner.exe

Se siete stati contagiati e avete il timore di aver trasmesso inconsapevolmente il virus ad altri, potete verificarlo cercando il file Liste.ska (chiaramente prima di eseguire le procedure di rimozione sopra riportate) e leggerlo con un qualsiasi editor di testo. Questo file contiene l'elenco di tutti gli indirizzi email che sono stati infettati. Se questo file non è presente, significa che non avete trasmesso il virus a nessuno.

Come evitare di contagiarsi
Forse il consiglio è un po' vecchio, ma sempre attuale. Esiste un solo modo per evitare di essere contagiati da Happy99 : non lanciare il file allegato alla mail. Ricordiamo che i semplici messaggi di posta elettronica, non sono altro che file di testo e non possono assolutamente trasmettere alcun virus. Possono essere però dei portatori sani, ossia possono trasportare il virus contenuto in file allegati contenenti eseguibili o macro. Un'altra raccomandazione che mi sento di dare è quella di munirsi di un buon programma antivirus e di tenerlo sempre aggiornato.

m.cassone