L’attacco del worm kamasutra

A rischio centinaia di migliaia di PC. I consigli per difendersi

Il 3 di ogni mese è il giorno dell'attacco. Il worm Kamasutra (altrimenti
noto come Nyxem, MyWife o Blackworm)
è programmato per sovrascrivere file Office (Word, Excel, PowerPoint) e PDF a una data ben precisa, ovvero il terzo giorno del mese.

Il worm arriva come allegato di posta elettronica con testi
di vario tipo, alcuni dei quali fanno riferimento al Kamasutra. Il virus si
attiva, non appena si apre il file allegato e cerca di disattivare i più diffusi
programmi di sicurezza. I file Office e PDF da sovrascrivere vengono ricercati
sul disco fisso e su tutte le memore connesse al PC infetto (dischi di rete,
drive esterni e chiavette USB).

Microsoft stessa ha pubblicato un bollettino
sul worm, e i maggiori osservatori stimano in circa 250-300mila i sistemi infetti
a livello mondiale.

I maggiori produttori di antivirus hanno già aggiornato il database virale,
tenendo conto della nuova minaccia, per cui gli utenti devono semplicemente
aggiornare i programmi di sicurezza.

In alternativa si può utilizzare una disinfection utility gratuita
sviluppata e distribuita da F-Secure. E' sufficiente scaricare
il file f-force.zip
quindi decomprimerne il contenuto in una cartella su
disco fisso (es.: c:\f-force). A questo punto è necessario scaricare
il file
Latest.zip
(9 MB circa) e salvarlo (senza decomprimerlo) nella cartella
di F-Force. Il file Latest.zip contiene le firme virali per un gran numero di
virus (non solo per Nyxem): F-Force è quindi in grado di riconoscere
e rimuovere non solo il virus Kamasutra ma anche molte altre minacce ampiamente
diffuse. L'utility è avviabile semplicemente cliccando due volte sul
file eseguibile f-force.exe.

Symantec, comunque getta acqua sul fuoco, e ha classificato
il worm con un livello di pericolosità 2 (in una scala da 1
a 5). La società infatti non ha riscontrato nessun aumento di attività del worm
o un comportamento tanto insolito da essere in grado di aggirare le soluzioni
di protezione contro i mass-mailer.

In altre parole, basta adottare le solite regole di buon senso (evitare di
aprire allegati sospetti, diffidare delle e-mail provenienti da sconosciuti
con contenuti ambigui, aggiornare con regolarità i software di sicurezza,
fare il backup dei dati) per evitare problemi.

Maggiori informazioni sono disponibili sui siti di F-Secure, Symantec,
Trend
Micro
, giusto per citarne alcuni.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here