| V I S U A L I Z Z A D I S C U S S I O N E |
| admin |
Inserito il - 29/01/2006 : 12:26:31
Virus Kama Sutra, 300.000 infetti da ripulire entro il 3 febbraio
by Paolo Attivissimo
Chi ha aperto sotto Windows l'allegato che prometteva immagini porno
e si è trovato infettato dal virus Kama Sutra è in buona compagnia,
ma farà meglio a disinfestarsi entro il 3 febbraio prossimo (2006),
quando il virus cancellerà tutti i documenti DOC, XLS, PDF e in altri
formati presenti nei computer infetti.
Il virus, noto anche come Blackworm, Nyxem, MyWife o Tearec, ha
infettato oltre 300.000 sistemi in tutto il mondo (oltre 22700 in
Italia), secondo i dati dei contatori che il virus (o meglio worm)
usa per contare le proprie vittime:
http://www.lurhq.com/blackworm-stats.html
Dinsinfestarsi richiede un po' di attenzione. Kama Sutra, infatti,
disattiva molti dei più diffusi antivirus, per cui non ci si può
fidare che l'antivirus lo debelli. Conviene invece usare uno degli
antivirus online, come House Call di Trend Micro:
http://it.trendmicro-europe.com/
oppure l'apposito strumento di rimozione offerto da F-Secure:
http://www.f-secure.com/tools/f-force.zip
Inoltre Kama Sutra si diffonde anche tramite le cartelle condivise,
per cui se uno dei PC Windows della vostra rete locale è infetto,
potrebbe reinfettare gli altri dopo che li avete disinfettati. In
casi come questi conviene isolare dalla rete tutti i computer e
disinfettarli tutti prima di riconnetterli.
Sapere se un PC Windows è infetto non è facile, a meno che siate
sicuri di aver aperto l'allegato che veicola il virus. Se non ne
siete sicuri, Kama Sutra lascia nel Registro delle tracce del proprio
passaggio:
http://www.f-secure.com/v-descs/nyxem_e.shtml
ma è comunque probabilmente più rapido e prudente eseguire una
disinfezione su ogni computer Windows, infetto o meno, per levarsi il
dubbio. Trovarsi cancellati i documenti Word, Excel, Powerpoint e
Acrobat (giusto per citarne alcuni dei più diffusi) ad opera di Kama
Sutra sarebbe davvero spiacevole.
Kama Sutra ha, fra l'altro, una particolarità: quando viene attivato
su un PC infetto, contatta un sito che offre contatori per pagine Web
(che è estraneo all'attacco) e lo incrementa, presumibilmente perché
in questo modo il padrone del virus può sapere quante vittime ha
fatto. Stando alle informazioni disponibili nei siti antivirus,
qualcuno ha deciso di passare al contrattacco alterando i risultati
del contatore. La cifra di 300.000 infetti tiene conto di questo
contrattacco.
E' davvero guerra, là fuori. Affrontarla senza cautele, o abbandonare
le normali cautele soltanto perché allettati da un po' di
pornografia, sarebbe da incoscienti.
La versione blog di questo articolo è qui:
http://attivissimo.blogspot.com/2006/01/300000-depravati.html
Ciao da Paolo.
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2006 by Paolo Attivissimo (www.attivissimo.net).
|
|
|
![[AmadeuX BiblioForum]](https://www.amadeux.it/forum/immagini/amadeuxcomm1.jpg "[AmadeuX BiblioForum]")
