Cerca nel blog

2006/01/28

Virus Kama Sutra, 300˙000 infetti da ripulire entro il 3 febbraio

Questo articolo vi arriva grazie alle gentili donazioni di "franco.t***", "flavio" e "drattellini".
L'articolo è stato aggiornato rispetto alla sua pubblicazione iniziale, correggendo inoltre alcuni errori di HTML indicati dai lettori.

Chi ha aperto sotto Windows l'allegato che prometteva immagini porno e si è trovato infettato dal virus Kama Sutra è in buona compagnia, ma farà meglio a disinfestarsi entro il 3 febbraio prossimo (2006), quando il virus cancellerà tutti i documenti DOC, XLS, PDF e in altri formati presenti nei computer infetti.

Il virus, noto anche come Blackworm, Nyxem, MyWife o Tearec, ha infettato oltre 300.000 sistemi in tutto il mondo (oltre 22700 in Italia), secondo i dati dei contatori che il virus (o meglio worm) usa per contare le proprie vittime. Il grafico in alto a sinistra è tratto da questi dati: gli infetti italiani sono rappresentati dalla fetta azzurra in alto.

Dinsinfestarsi richiede un po' di attenzione. Kama Sutra, infatti, disattiva molti dei più diffusi antivirus, per cui non ci si può fidare che l'antivirus lo debelli. Conviene invece usare uno degli antivirus online, come quelli di Trend Micro e di F-Secure, oppure l'apposito strumento di rimozione offerto da F-Secure. È presumibile che altri produttori di antivirus offrano servizi analoghi, vista la potenziale gravità del problema.

Va tenuto presente, inoltre, che Kama Sutra si diffonde anche tramite le cartelle condivise, per cui se uno dei PC Windows della vostra rete locale è infetto, potrebbe reinfettare gli altri dopo che li avete disinfettati. In casi come questi conviene isolare dalla rete tutti i computer e disinfettarli tutti prima di riconnetterli.

Sapere se un PC Windows è infetto non è facile, a meno che siate sicuri di aver aperto l'allegato che veicola il virus.
Se non ne siete sicuri, Kama Sutra lascia nel Registro delle tracce del proprio passaggio, ma è comunque probabilmente più rapido e prudente eseguire una disinfezione su ogni computer Windows, infetto o meno, per levarsi il dubbio. Trovarsi cancellati i documenti Word, Excel, Powerpoint e Acrobat (giusto per citarne alcuni dei più diffusi) ad opera di Kama Sutra sarebbe davvero spiacevole.

Kama Sutra ha, fra l'altro, una particolarità: quando viene attivato su un PC infetto, contatta un sito che offre contatori per pagine Web (che è estraneo all'attacco) e incrementa un contatore, presumibilmente perché in questo modo il padrone del virus può sapere quante vittime ha fatto. Stando alle informazioni disponibili nei siti antivirus, qualcuno ha deciso di passare al contrattacco alterando i risultati del contatore. La cifra di 300.000 infetti tiene conto di questo contrattacco.

È davvero guerra, là fuori. Affrontarla senza cautele, o abbandonare le normali cautele soltanto perché allettati da un po' di pornografia, sarebbe da incoscienti.

Nessun commento: