Cerca nel blog

2006/02/02

4..3..2..1 Kamasutra! Ultime raccomandazioni prima che il virus Kama Sutra colpisca: fate un backup!

Questo articolo vi arriva grazie alle gentili donazioni di "maladin", "capodoglio" e "aputridmind".
L'articolo è stato aggiornato rispetto alla sua prima pubblicazione. Alcuni commenti potrebbero pertanto risultare incoerenti rispetto al testo attuale.

Come già annunciato, il 3 febbraio chi è infettato dal virus Kama Sutra si troverà con tutti i file Word, Excel, Powerpoint e PDF (e vari altri) cancellati.

Il virus, infatti, è programmato per eseguire questa cancellazione ogni terzo giorno del mese, e agisce su tutti i dischi rigidi del computer, interni ed esterni, e su tutti i dischi condivisi. Chi ha computer collegati fra loro in una rete locale è particolarmente vulnerabile: basta un PC infetto per devastare tutti i documenti di tutti i computer connessi, se hanno cartelle condivise in scrittura.

Il virus infetta soltanto i computer dotati di Windows, ma la sua funzione di cancellazione potrebbe avere effetto anche sui computer dotati di altri sistemi operativi (Linux e Mac, per esempio) se questi computer offrono cartelle condivise alle macchine Windows infette concedendo loro diritti di scrittura e cancellazione.

Aggiornamento (2006/02/02). Stando alle informazioni più recenti di Sans.org, la cancellazione dei file non si propaga alle cartelle condivise di altri computer. Kama Sutra accede alle cartelle condivise soltanto durante la prima fase (quella non distruttiva) della sua infezione. Non è comunque il caso di abbassare la guardia.


Gli ultimi conteggi indicano che Kama Sutra ha infettato circa 600.000 computer in tutto il mondo. Si diffonde come allegato a un e-mail che promette di contenere immagini porno, e disattiva buona parte degli antivirus. Ha già iniziato a fare vittime fra coloro che avevano impostato erroneamente la data del computer anticipandola di un giorno. Intere aziende si sono trovate tutti gli archivi cancellati.

Aggiornamento (2006/02/03). Secondo Ticinonline.ch, "il virus «Kamasutra» da tre giorni ha messo in ginocchio il sistema informatico del Comune di Milano: 10mila pc, collegati a 150 server. I tecnici di Palazzo Marino hanno deciso di spegnere tassativamente da ieri sera e per tutta la giornata di oggi tutti i pc del Comune. Gli impiegati potranno riaccendere tranquillamente i propri computer lunedì." Avrei qualche dubbio su quel "tranquillamente". Altre info sul blackout milanese sono su Il Giorno.
Se volete ridere per l'ennesima dimostrazione di incompetenza informatica di Repubblica, leggete l'articolo indicato nei commenti dei lettori qui sotto.



Ho già descritto le tecniche di difesa e disinfezione nell'articolo precedente su Kama Sutra, ma adesso aggiungo una raccomandazione finale: fate una copia di scorta di tutti i vostri documenti, e fatela su un supporto non cancellabile: un CD o DVD, per esempio.

In questo modo, se per disgrazia siete infetti senza saperlo e Kama Sutra vi cancella tutti i file, potete recuperarli dalla copia di scorta. La copia di scorta, o backup, è una di quelle cose che dovreste sempre fare comunque, come consiglio nella regola numero 3 del mio piccolo Dodecalogo di sicurezza, ma so benissimo che molti non la fanno. In questo momento potrebbe fare molta differenza.

Aggiornamento (2006/02/03). C'è un articolo tecnico molto interessante su Kama Sutra presso l'Internet Storm Center, che indica fra le altre cose come un amministratore di sistema può rilevare la presenza di macchine infettate da Kama Sutra nella propria rete locale usando il sistema di sorveglianza anti-intrusione open source Snort.


Ironia della sorte, Kama Sutra colpirà proprio mentre impazza un appello (falso) per un presunto virus "Invitation" che sarebbe riconoscibile dal fatto che il messaggio s'intitola appunto "Invitation" e che causerebbe danni terribili al computer. Sicuramente le due storie, quella (vera) di Kama Sutra e quella (falsa) di Invitation, s'intrecceranno e molti penseranno che l'appello falso fosse in realtà vero. Cose che capitano quando si inoltrano gli allarmi senza verificarli (basta una ricerca in Google con le parole chiave dell'appello sospetto).

Un'altra considerazione abbastanza ironica è che chi ha adottato i formati liberi per scrivere i propri documenti non subirà gli effetti di Kama Sutra. Per esempio, chi usa il programma libero e gratuito OpenOffice.org invece di Microsoft Office e ha salvato i propri testi, fogli elettronici e presentazioni nei formati OpenOffice non si troverà coi documenti cancellati, perché Kama Sutra non li include nella lista di tipi di file da cancellare. Un motivo in più per mollare Microsoft Office e passare a OpenOffice.org (disponibile anche in italiano per Windows, Mac e Linux), come ho già fatto io anni fa.

Se vi va, scrivete nei commenti qui sotto le vostre fortune e sfortune con il Kama Sutra. Quello informatico, s'intende.

Nessun commento: