Robak e-mailowy Kamasutra, zwany też Nyxem.E, 3 lutego uruchomi procedury destrukcyjne. Rezultatem może być skasowanie wszystkich dokumentów, plików Excela i prezentacji. Konieczne jest posiadanie zaktualizowanego programu antywirusowego - poinformował PAP w poniedziałek główny inżynier systemowy w polskim oddziale firmy Symantec, Andrzej Kontkiewicz
Kamasutra lub Nyxem.E znany jest w internecie po wieloma nazwami
m.in. W32.Blackmal.E@mm, W32/Nyxem-D, Win32/Blackmal.F czy
Tearec.A. Według ekspertów IronPort, zajmujących się
bezpieczeństwem informatycznym, wirus ten jest jednym z niewielu,
posiadających wbudowane procedury destrukcyjne.
Zdaniem analityków, napisany w języku Visual Basic, robak rozsyła
się na dwa sposoby. Pierwszym jest e-mail. Wysyła się jako
załącznik fałszywej wiadomości, o kilkunastu różnych nagłówkach
np. The Best Videoclip Ever, School girl fantasies gone bad, A
Great Video, Fuckin Kama Sutra pics, give me a kiss, *Hot Movie*,
Fw: Funny :), Fwd: Photo, Word file, eBook.pdf, You Must View This
Videoclip!, Part 1 of 6 Video clip, My photos, the file.
Załączniki w wiadomościach o tym temacie zawierają robaka
Kamasutra. Robak następnie zbiera wszystkie adresy z książki
adresowej programu pocztowego (nie musi to być Microsoft Outlook),
tworzy fałszywe wiadomości i rozsyła się pod znalezione adresy,
usiłując zainfekować inne komputery. Jak twierdzą analitycy z
IronPort, załączniki, w których znajduje się wirus są na tyle
nietypowe, iż zwykłe programy do blokowania złośliwego kodu w
poczcie elektronicznej ich nie rozpoznają i nie zatrzymują.
Jeśli robak trafi do jednego z komputerów w sieci, szuka
współdzielonych przez wszystkie komputery folderów i próbuje się
do nich kopiować, aby zakażać wszystkie komputery w sieci.
"Wirus ten został wykryty 16 stycznia tego roku i aby się go
pozbyć, trzeba mieć aktualny program antywirusowy, tj. ze
zaktualizowaną bazą wirusów. Nie ma przy tym w jego
rozprzestrzenianiu się żadnej różnicy między Polską a resztą
świata; Internet traktuje wszystkich bardzo demokratycznie, więc
takie samo zagrożenie jest wszędzie. Kamasutra lub Nyxem.E jest o
tyle niebezpieczny, że poza tym co robią zwykłe robaki tj.
rozsyłaniem się i zakażaniem innych komputerów, rozchodzi się
także metodą typowych ataków hackerskich i posiada procedury
destrukcyjne" - powiedział PAP Andrzej Kontkiewicz.
Jak dodał, procedury destrukcyjne robaka, polegają na tym, że
każdego trzeciego dnia miesiąca jest uruchamiane kasowanie plików
Worda, Excela, PowerPointa, Adobe Acrobat, .zip, .rar, .mdb,.mde.
Kasowanie jest prowadzone na wszystkich dostępnych dyskach
komputerze czy w sieci. Zawartość pliku jest zastępowana przez
komunikat "DATA Error [47 0F 94 93 F4 K5]".
Jak twierdzi organizacja bezpieczeństwa CERT Polska, obecnie
zakażonych Kamasutrą jest 700 tys. komputerów, ale ich liczba
rośnie codziennie.
Według analityków z F-Secure, jeszcze w czwartek, 26 stycznia,
Nyxem.E był odpowiedzialny za 21,7 proc. wszystkich infekcji
zgłoszonych tego dnia, co dawało mu miejsce w ścisłej czołówce
działających wirusów.
Analitycy bezpieczeństwa obawiają się także, iż rosnąca ilość
infekcji tym robakiem na niezabezpieczonych programem
antywirusowym komputerach, spowoduje problemy z serwerami poczty w
niektórych firmach. Serwery te mogą być zatkane wirusowymi
wiadomościami, co znacznie utrudnia działanie poczty
elektronicznej.(PAP)
poleca:
