Occhio a "Kamasutra"...
Arriva oggi e potrebbe causare veri danni...di cosa sto parlando???Del nuovo virus ribattezzato «Kamasutra».
Secondo gli esperti di Symantec, la società che produce il celebre Norton Antivirus, si tratta di un worm(il nome "tecnico" è W32.Blackmal.E@mm) che si replica attraverso l'invio massiccio di email. Il nome «Kama Sutra» viene dal nome degli alleati infetti che viaggiano con i messaggi. Symantec ha classificato questo worm con un livello 2 di pericolosità, su una scala di valori compresi tra 1 (gravità minore) e 5. La pericolosità di Blackmal sta nel tentativo del virus di disabilitare e rimuovere i software per la sicurezza di Internet. Il worm va in esecuzione ogni terzo del mese: venerdì 3 febbario sarà il prossimo giorno target, ed ecco spiegati gli allarmi degli addetti alla sicurezza.
I consigli sono i soliti: evitare di aprire allegati sconosciuti e inaspettati , aggiornare con regolarità i software per la sicurezza di Internet , utilizzare password efficaci, effettuare copie di sicurezza dei dati. «Una corretta manutenzione dei software di sicurezza comprende anche il regolare download degli ultimi aggiornamenti», ricorda Mauro Toson, pre-sales manager di Symantec Italia. «Un software aggiornato è il primo passo da compiere per difendersi sia dai worm "classici" come Blackmal.E, che dalle minacce emergenti, come "bot", "Trojan" e spyware, che cercano di sottrarre informazioni riservate».
Il modo migliore per riconoscere il virus Kamasutra, chiamato anche "Grew.A" o "MyWife", è tenere presente che i messaggi nei quali si nasconde hanno allegati indicati con diciture come "Hot Mail", "Give Me a Kiss" oppure "Miss Lebanon 2006", tutte allusive a possibili immagini o testi erotici in realtà inesistenti. Ne esistono anche varianti in cui, per attirare l'attenzione delle potenziali vittime e convincerle ad aprire l'e-mail così che cadano in trappola, si promettono istruzioni per nuove posizioni sessuali, proprio come l'antichissimo trattato indiano di arte erotica dal quale il baco ha preso il nome.
I formati di file presi di mira dal vermicello sono i seguenti: ".doc", ".xls", ".mdb", ".mde", ".ppt", ".pps", ".zip", ".rar", ".pdf", ".psd" e ".dmp". Tra le sue altre attività malefiche, il worm provvede anche a cancellare file e chiavi del registro associati ad alcuni dei più diffusi software per la sicurezza.Kama Sutra, è il caso di dirlo, ha più nomi di Satana: a seconda infatti dell'antivirus utilizzato, il suo codice può essere identificato come Nyxem, BlackMal, Mywife, Blackworm, Grew, Blueworm e con altre denominazioni più o meno esotiche. Microsoft, ad esempio, lo chiama Mywife. E per er avvisare gli utenti dell'imminente pericolo ha persino pubblicato un advisory: da quando è stato varato questo servizio, nel maggio del 2005, questa è la seconda volta che il big di Redmond dedica un advisory ad un worm. Va però detto che in passato Microsoft ha più volte utilizzato il proprio sito per fornire informazioni su alcune delle più pericolose minacce per Windows.L'attenzione riservata da Microsoft a Kama Sutra è del resto ben fondata: secondo alcune stime il worm ha infettato oltre mezzo milione di computer in 150 diversi paesi, esponendo gli utenti al rischio di perdere in modo irreversibile i propri documenti. Per non rischiare il peggio, gli esperti raccomandando agli utenti Windows di effettuare la scansione di tutti i propri computer con un antivirus aggiornato: chi non disponesse di un tale software, o dubitasse dell'efficacia di quello utilizzato, può verificare la presenza del virus utilizzando gli scanner on-line offerti gratuitamente da alcune note società di sicurezza. Trend Micro ha spiegato che, come la maggior parte dei worm, anche Kama Sutra si propaga tramite allegati di posta elettronica e condivisioni di rete, compresi i più diffusi servizi di file sharing P2P. Il metodo di trasmissione via email adotta le consuete tecniche di social engineering promettendo immagini, contenuti pornografici o barzellette per spingere gli utenti ad aprire l'allegato.
Fonti:
Corriere Della Sera
Punto Informatico
Secondo gli esperti di Symantec, la società che produce il celebre Norton Antivirus, si tratta di un worm(il nome "tecnico" è W32.Blackmal.E@mm) che si replica attraverso l'invio massiccio di email. Il nome «Kama Sutra» viene dal nome degli alleati infetti che viaggiano con i messaggi. Symantec ha classificato questo worm con un livello 2 di pericolosità, su una scala di valori compresi tra 1 (gravità minore) e 5. La pericolosità di Blackmal sta nel tentativo del virus di disabilitare e rimuovere i software per la sicurezza di Internet. Il worm va in esecuzione ogni terzo del mese: venerdì 3 febbario sarà il prossimo giorno target, ed ecco spiegati gli allarmi degli addetti alla sicurezza.
I consigli sono i soliti: evitare di aprire allegati sconosciuti e inaspettati , aggiornare con regolarità i software per la sicurezza di Internet , utilizzare password efficaci, effettuare copie di sicurezza dei dati. «Una corretta manutenzione dei software di sicurezza comprende anche il regolare download degli ultimi aggiornamenti», ricorda Mauro Toson, pre-sales manager di Symantec Italia. «Un software aggiornato è il primo passo da compiere per difendersi sia dai worm "classici" come Blackmal.E, che dalle minacce emergenti, come "bot", "Trojan" e spyware, che cercano di sottrarre informazioni riservate».
Il modo migliore per riconoscere il virus Kamasutra, chiamato anche "Grew.A" o "MyWife", è tenere presente che i messaggi nei quali si nasconde hanno allegati indicati con diciture come "Hot Mail", "Give Me a Kiss" oppure "Miss Lebanon 2006", tutte allusive a possibili immagini o testi erotici in realtà inesistenti. Ne esistono anche varianti in cui, per attirare l'attenzione delle potenziali vittime e convincerle ad aprire l'e-mail così che cadano in trappola, si promettono istruzioni per nuove posizioni sessuali, proprio come l'antichissimo trattato indiano di arte erotica dal quale il baco ha preso il nome.
I formati di file presi di mira dal vermicello sono i seguenti: ".doc", ".xls", ".mdb", ".mde", ".ppt", ".pps", ".zip", ".rar", ".pdf", ".psd" e ".dmp". Tra le sue altre attività malefiche, il worm provvede anche a cancellare file e chiavi del registro associati ad alcuni dei più diffusi software per la sicurezza.Kama Sutra, è il caso di dirlo, ha più nomi di Satana: a seconda infatti dell'antivirus utilizzato, il suo codice può essere identificato come Nyxem, BlackMal, Mywife, Blackworm, Grew, Blueworm e con altre denominazioni più o meno esotiche. Microsoft, ad esempio, lo chiama Mywife. E per er avvisare gli utenti dell'imminente pericolo ha persino pubblicato un advisory: da quando è stato varato questo servizio, nel maggio del 2005, questa è la seconda volta che il big di Redmond dedica un advisory ad un worm. Va però detto che in passato Microsoft ha più volte utilizzato il proprio sito per fornire informazioni su alcune delle più pericolose minacce per Windows.L'attenzione riservata da Microsoft a Kama Sutra è del resto ben fondata: secondo alcune stime il worm ha infettato oltre mezzo milione di computer in 150 diversi paesi, esponendo gli utenti al rischio di perdere in modo irreversibile i propri documenti. Per non rischiare il peggio, gli esperti raccomandando agli utenti Windows di effettuare la scansione di tutti i propri computer con un antivirus aggiornato: chi non disponesse di un tale software, o dubitasse dell'efficacia di quello utilizzato, può verificare la presenza del virus utilizzando gli scanner on-line offerti gratuitamente da alcune note società di sicurezza. Trend Micro ha spiegato che, come la maggior parte dei worm, anche Kama Sutra si propaga tramite allegati di posta elettronica e condivisioni di rete, compresi i più diffusi servizi di file sharing P2P. Il metodo di trasmissione via email adotta le consuete tecniche di social engineering promettendo immagini, contenuti pornografici o barzellette per spingere gli utenti ad aprire l'allegato.
Fonti:
Corriere Della Sera
Punto Informatico
postato da Roberto @ 14:46
0 Commenti
0 Commenti:
Posta un commento
Iscriviti a Commenti sul post [Atom]
<< Home page