Kamasutra zaatakuje 3 lutego

Robak e-mailowy Kamasutra, zwany też Nyxem.E, 3 lutego uruchomi procedury destrukcyjne.

31.01.2006 06:54

Rezultatem może być skasowanie wszystkich dokumentów, plików Excela i prezentacji. Konieczne jest posiadanie zaktualizowanego programu antywirusowego - poinformował PAP w poniedziałek główny inżynier systemowy w polskim oddziale firmy Symantec, Andrzej Kontkiewicz

Kamasutra lub Nyxem.E znany jest w internecie po wieloma nazwami m.in. » W32.Blackmal.E@mm, W32/Nyxem-D, Win32/Blackmal.F czy Tearec.A. Według ekspertów IronPort, zajmujących się bezpieczeństwem informatycznym, wirus ten jest jednym z niewielu, posiadających wbudowane procedury destrukcyjne.

Zdaniem analityków, napisany w języku Visual Basic, robak rozsyła się na dwa sposoby. Pierwszym jest e-mail. Wysyła się jako załącznik fałszywej wiadomości, o kilkunastu różnych nagłówkach np. The Best Videoclip Ever, School girl fantasies gone bad, A Great Video, Fuckin Kama Sutra pics, give me a kiss, Hot Movie, Fw: Funny :), Fwd: Photo, Word file, eBook.pdf, You Must View This Videoclip!, Part 1 of 6 Video clip, My photos, the file.

Załączniki w wiadomościach o tym temacie zawierają robaka Kamasutra. Robak następnie zbiera wszystkie adresy z książki adresowej programu pocztowego (nie musi to być Microsoft Outlook), tworzy fałszywe wiadomości i rozsyła się pod znalezione adresy, usiłując zainfekować inne komputery. Jak twierdzą analitycy z IronPort, załączniki, w których znajduje się wirus są na tyle nietypowe, iż zwykłe programy do blokowania złośliwego kodu w poczcie elektronicznej ich nie rozpoznają i nie zatrzymują.

Jeśli robak trafi do jednego z komputerów w sieci, szuka współdzielonych przez wszystkie komputery folderów i próbuje się do nich kopiować, aby zakażać wszystkie komputery w sieci.

"Wirus ten został wykryty 16 stycznia tego roku i aby się go pozbyć, trzeba mieć aktualny program antywirusowy, tj. ze zaktualizowaną bazą wirusów. Nie ma przy tym w jego rozprzestrzenianiu się żadnej różnicy między Polską a resztą świata; Internet traktuje wszystkich bardzo demokratycznie, więc takie samo zagrożenie jest wszędzie. Kamasutra lub Nyxem.E jest o tyle niebezpieczny, że poza tym co robią zwykłe robaki tj. rozsyłaniem się i zakażaniem innych komputerów, rozchodzi się także metodą typowych ataków hackerskich i posiada procedury destrukcyjne" - powiedział PAP Andrzej Kontkiewicz.

Jak dodał, procedury destrukcyjne robaka, polegają na tym, że każdego trzeciego dnia miesiąca jest uruchamiane kasowanie plików Worda, Excela, PowerPointa, Adobe Acrobat, .zip, .rar, .mdb,.mde. Kasowanie jest prowadzone na wszystkich dostępnych dyskach komputerze czy w sieci. Zawartość pliku jest zastępowana przez komunikat "DATA Error [47 0F 94 93 F4 K5]".

Jak twierdzi organizacja bezpieczeństwa CERT Polska, obecnie zakażonych Kamasutrą jest 700 tys. komputerów, ale ich liczba rośnie codziennie.

Według analityków z F-Secure, jeszcze w czwartek, 26 stycznia, Nyxem.E był odpowiedzialny za 21,7 proc. wszystkich infekcji zgłoszonych tego dnia, co dawało mu miejsce w ścisłej czołówce działających wirusów.

Analitycy bezpieczeństwa obawiają się także, iż rosnąca ilość infekcji tym robakiem na niezabezpieczonych programem antywirusowym komputerach, spowoduje problemy z serwerami poczty w niektórych firmach. Serwery te mogą być zatkane wirusowymi wiadomościami, co znacznie utrudnia działanie poczty elektronicznej.

Źródło artykułu:WP Wiadomości
Wybrane dla Ciebie
Komentarze (0)