skip to main | skip to sidebar
16 commenti

4..3..2..1 Kamasutra! Ultime raccomandazioni prima che il virus Kama Sutra colpisca: fate un backup!

Questo articolo vi arriva grazie alle gentili donazioni di "maladin", "capodoglio" e "aputridmind".
L'articolo è stato aggiornato rispetto alla sua prima pubblicazione. Alcuni commenti potrebbero pertanto risultare incoerenti rispetto al testo attuale.

Come già annunciato, il 3 febbraio chi è infettato dal virus Kama Sutra si troverà con tutti i file Word, Excel, Powerpoint e PDF (e vari altri) cancellati.

Il virus, infatti, è programmato per eseguire questa cancellazione ogni terzo giorno del mese, e agisce su tutti i dischi rigidi del computer, interni ed esterni, e su tutti i dischi condivisi. Chi ha computer collegati fra loro in una rete locale è particolarmente vulnerabile: basta un PC infetto per devastare tutti i documenti di tutti i computer connessi, se hanno cartelle condivise in scrittura.

Il virus infetta soltanto i computer dotati di Windows, ma la sua funzione di cancellazione potrebbe avere effetto anche sui computer dotati di altri sistemi operativi (Linux e Mac, per esempio) se questi computer offrono cartelle condivise alle macchine Windows infette concedendo loro diritti di scrittura e cancellazione.

Aggiornamento (2006/02/02). Stando alle informazioni più recenti di Sans.org, la cancellazione dei file non si propaga alle cartelle condivise di altri computer. Kama Sutra accede alle cartelle condivise soltanto durante la prima fase (quella non distruttiva) della sua infezione. Non è comunque il caso di abbassare la guardia.


Gli ultimi conteggi indicano che Kama Sutra ha infettato circa 600.000 computer in tutto il mondo. Si diffonde come allegato a un e-mail che promette di contenere immagini porno, e disattiva buona parte degli antivirus. Ha già iniziato a fare vittime fra coloro che avevano impostato erroneamente la data del computer anticipandola di un giorno. Intere aziende si sono trovate tutti gli archivi cancellati.

Aggiornamento (2006/02/03). Secondo Ticinonline.ch, "il virus «Kamasutra» da tre giorni ha messo in ginocchio il sistema informatico del Comune di Milano: 10mila pc, collegati a 150 server. I tecnici di Palazzo Marino hanno deciso di spegnere tassativamente da ieri sera e per tutta la giornata di oggi tutti i pc del Comune. Gli impiegati potranno riaccendere tranquillamente i propri computer lunedì." Avrei qualche dubbio su quel "tranquillamente". Altre info sul blackout milanese sono su Il Giorno.
Se volete ridere per l'ennesima dimostrazione di incompetenza informatica di Repubblica, leggete l'articolo indicato nei commenti dei lettori qui sotto.



Ho già descritto le tecniche di difesa e disinfezione nell'articolo precedente su Kama Sutra, ma adesso aggiungo una raccomandazione finale: fate una copia di scorta di tutti i vostri documenti, e fatela su un supporto non cancellabile: un CD o DVD, per esempio.

In questo modo, se per disgrazia siete infetti senza saperlo e Kama Sutra vi cancella tutti i file, potete recuperarli dalla copia di scorta. La copia di scorta, o backup, è una di quelle cose che dovreste sempre fare comunque, come consiglio nella regola numero 3 del mio piccolo Dodecalogo di sicurezza, ma so benissimo che molti non la fanno. In questo momento potrebbe fare molta differenza.

Aggiornamento (2006/02/03). C'è un articolo tecnico molto interessante su Kama Sutra presso l'Internet Storm Center, che indica fra le altre cose come un amministratore di sistema può rilevare la presenza di macchine infettate da Kama Sutra nella propria rete locale usando il sistema di sorveglianza anti-intrusione open source Snort.


Ironia della sorte, Kama Sutra colpirà proprio mentre impazza un appello (falso) per un presunto virus "Invitation" che sarebbe riconoscibile dal fatto che il messaggio s'intitola appunto "Invitation" e che causerebbe danni terribili al computer. Sicuramente le due storie, quella (vera) di Kama Sutra e quella (falsa) di Invitation, s'intrecceranno e molti penseranno che l'appello falso fosse in realtà vero. Cose che capitano quando si inoltrano gli allarmi senza verificarli (basta una ricerca in Google con le parole chiave dell'appello sospetto).

Un'altra considerazione abbastanza ironica è che chi ha adottato i formati liberi per scrivere i propri documenti non subirà gli effetti di Kama Sutra. Per esempio, chi usa il programma libero e gratuito OpenOffice.org invece di Microsoft Office e ha salvato i propri testi, fogli elettronici e presentazioni nei formati OpenOffice non si troverà coi documenti cancellati, perché Kama Sutra non li include nella lista di tipi di file da cancellare. Un motivo in più per mollare Microsoft Office e passare a OpenOffice.org (disponibile anche in italiano per Windows, Mac e Linux), come ho già fatto io anni fa.

Se vi va, scrivete nei commenti qui sotto le vostre fortune e sfortune con il Kama Sutra. Quello informatico, s'intende.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati manualmente da un moderatore a sua discrezione: è scomodo, ma è necessario per mantenere la qualità dei commenti e tenere a bada scocciatori, spammer, troll e stupidi.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui e/o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (16)
Ho dovuto scaricare il tool più volte; l'archivio risultava sempre danneggiato. Comunque non ero infetta O:-)
Comune di Milano.
Colpito e affondato. E non è neanche il 3! :-)
Oggi nella edizione delle 19:00 del TG3 (visibile fino a domani sera dalla home page di http://www.rai.it ) hanno parlato del virus KamaSutra definendolo pericoloso e invitando a fare attenzione, invero con parole piu' da "al lupo al lupo" che non da servizio serio.
Cio' che mi ha fatto crollare le braccia è stato il consiglio sul come difendersi, che e' stato: "TIRATE INDIETRO LA DATA DEL COMPUTER di qualche settimana intanto che aspettate che escano degli antivirus che pongano rimedio"

Niente accenno al fatto di doversi fare un backup, niente accenno al fatto che le aziende che si occupano di sicurezza hanno gia' fatto uscire appositi tool per rimuovere l'infezione, niente di niente. Semplicemente tirate indietro l'ora.
Non sono mai stato infetto (non ho cartelle condivise e non ho aperto nessun allegato). Il virus "W32-Blackmal" (sarebbe KamaSutra) mi è arrivato più volte durante l'ultima settimana, ma io aggiorno il mio Norton 2004 ogni giorno, e il fedele cane da guardia l'ha riconosciuto ed eliminato puntualmente. L'antivirus aggiornato funziona, per prudenza ho anche scaricato il Removal Tool e l'ho già fatto girare, dopo questa "navigata" comunque lo farò di nuovo, e farò un controllo antivirus già che ci sono. Spero di uscirne indenne, ma è l'ennesima riprova del fatto che i peggiori attacchi informatici degli ultimi anni e i più insidiosi del presente sarebbero stati e tuttora sono facilmente evitabili con un po' di buon senso. Cosa che sembrano avere in pochi, in giro per Internet.
vedrete che dopo questo bordello cominceranno a prendere sul serio la prevenzione dai virus trasmessi via email. Come sempre ci vuole un caso eclatante per smovere le cose -_- .
beh, tra pochi minuti saprò se sono stato infettato o meno :P (la vedo difficile visto che non mi è neanche arrivato il virus e non apro mai allegati sconosciuti o inattesi).
Ascoltate un saggio consiglio, passate ad altro, che sia Linux, che sia Mac... poco importa, quello che preferite!

Oggi è Kamasutra, ma ce ne saranno sempre altri, non vi viene voglia di entrare in un mondo dove i virus proprio non esistono?
Mcafee e f-secure scrivevano che il virus non riesce a cancellare i file sui dischi di rete... il link a securityfocus dice il contrario... avete notizie maggiori?
Grazie, grazie grazie TG1 delle 8 di mattina del 3 febbraio 2006, che ci dici prontamente che in questo esatto momento se abbiamo il virus Kamasutra sul PC ci siamo appena sputtanati i nostri dati utili... prontezza ed efficacia dell'informazione televisiva!
Quanto al comune di Milano... sono senza parole...:-)
A quanto pare a Repubblica non hanno nessuno che capisca qualcosa di computer (si è già visto in vari articoli) su questo articolo:
http://www.repubblica.it/2005/b/sezioni/scienza_e_tecnologia/sicurezzaweb/kamasutra/kamasutra.html

riescono a scrivere 3 scemente in 2 righe:


Ma attenzione: il virus mette a rischio oltre 500.000 pc di tutto il mondo. Viaggia per e-mail sotto forma di un messaggio pornografico e prende di mira sistemi diffusissimi quali 'Microsoft', 'Adobe' e 'Zip';


Qualcuno mi spiega che sistemi sono ABOME e ZIP, certo che se fanno confusione tra FORMATI e SISTEMI, chissà che garanzie danno sulle loro notizie.
Spero che i loro webmaster siano più preparati
Non sono mai stato cosi' contento da quando ho eliminato i PC windows e sono passato a Linux: mi guarderò la devastazione dalla mia Ubuntu con un po' di (malcelata) soddisfazione!
Trai soddisfazione dai guai degli altri?
Paolo:

(...) "Un motivo in più per mollare Microsoft Office e passare a OpenOffice.org (disponibile anche in italiano per Windows, Mac e Linux), come ho già fatto io anni fa." (...)

Ho mollato Microsoft Office un paio di anni fa e sono passato a OpenOffice, col quale (scusate la squallida autopromozione):

- gestisco il mio sito internet
- scrivo i miei articoli
- ho scritto il mio primo libro e ho cominciato il secondo
- esporto liberamente i file creati in formato .pdf (forse adesso lo fa anche Word, ma non sono sicuro, non seguo più tanto attivamente quello che succede in casa di zio Bill)

Tutto questo su una solida e robusta piattaforma Gnu/Linux.

Senza rimpianti.

Oggi è il 3 febbraio, ciao Kama Sutra!
(...) esporto liberamente i file creati in formato .pdf forse adesso lo fa anche Word, ma non sono sicuro (...)
io ho sia open office che office dato che sono in fase di "passaggio"! quindi ti posso dire che word lo fa solo se hai installato pdf creator!
Ho espresso alcune mie considerazioni in merito su http://dgrossato.blogspot.com/2006/02/del-kamasutra-e-altri-virus.html

Dove ho citato spesso Paolo e anche il commento Andrea Occhi.

Saluti
Ho un Mac, per fortuna.

Comunque se qualcuno può spiegarmi perché non esistono virus per mac o per le tantissime versioni di linux gliene sarei grato.
è proprio questione di sistema operativo ?(basandosi su unix) oppure è perché nessuno se ancora preso la briga di scrivere qualcosa di così devastante anche per le piattaforme diverse da windows?
help me to understand, please : )
Ti consiglio questo http://www.telug.it/marco/virus/virus.html
Buona lettura!