<p>Robak e-mailowy Kamasutra, zwany też Nyxem.E, 3 lutego uruchomi procedury destrukcyjne. Rezultatem może być skasowanie wszystkich dokumentów, plików Excela i prezentacji. Konieczne jest posiadanie zaktualizowanego programu antywirusowego – mówi główny inżynier systemowy w polskim oddziale firmy <a href="http://www.symantec.pl/">Symantec</a>, Andrzej Kontkiewicz.</p>
Kamasutra lub Nyxem.E znany jest w internecie po wieloma nazwami, m.in. W32.Blackmal.E@mm, W32/Nyxem-D, Win32/Blackmal.F czy Tearec.A. Według ekspertów IronPort, zajmujących się bezpieczeństwem informatycznym, wirus ten jest jednym z niewielu posiadających wbudowane procedury destrukcyjne.
Zdaniem analityków, napisany w języku Visual Basic, robak rozsyła się na dwa sposoby. Pierwszym jest e-mail. Wysyła się jako załącznik fałszywej wiadomości o kilkunastu różnych nagłówkach, np. The Best Videoclip Ever, School girl fantasies gone bad, A Great Video, Fuckin Kama Sutra pics, give me a kiss, *Hot Movie*, Fw: Funny :), Fwd: Photo, Word file, eBook.pdf, You Must View This Videoclip!, Part 1 of 6 Video clip, My photos, the file.
Załączniki w wiadomościach o tym temacie zawierają robaka Kamasutra. Robak następnie zbiera wszystkie adresy z książki adresowej programu pocztowego (nie musi to być Microsoft Outlook), tworzy fałszywe wiadomości i rozsyła się pod znalezione adresy, usiłując zainfekować inne komputery. Jak twierdzą analitycy z IronPort, załączniki, w których znajduje się wirus, są na tyle nietypowe, iż zwykłe programy do blokowania złośliwego kodu w poczcie elektronicznej ich nie rozpoznają i nie zatrzymują.
Jeśli robak trafi do jednego z komputerów w sieci, szuka współdzielonych przez wszystkie komputery folderów i próbuje się do nich kopiować, aby zakażać wszystkie komputery w sieci.
„Wirus ten został wykryty 16 stycznia tego roku i aby się go pozbyć, trzeba mieć aktualny program antywirusowy, tj. ze zaktualizowaną bazą wirusów. Nie ma przy tym w jego rozprzestrzenianiu się żadnej różnicy między Polską i resztą świata; Internet traktuje wszystkich bardzo demokratycznie, więc takie samo zagrożenie jest wszędzie. Kamasutra lub Nyxem.E jest o tyle niebezpieczny, że poza tym co robią zwykłe robaki, tj. rozsyłaniem się i zakażaniem innych komputerów, rozchodzi się także metodą typowych ataków hackerskich i posiada procedury destrukcyjne” – tłumaczy Andrzej Kontkiewicz.
Jak dodaje, procedury destrukcyjne robaka polegają na tym, że każdego trzeciego dnia miesiąca jest uruchamiane kasowanie plików Worda, Excela, PowerPointa, Adobe Acrobat, .zip, .rar, .mdb,.mde. Kasowanie jest prowadzone na wszystkich dostępnych dyskach komputerze czy w sieci. Zawartość pliku jest zastępowana przez komunikat "DATA Error [47 0F 94 93 F4 K5]".
Jak twierdzi organizacja bezpieczeństwa CERT Polska, obecnie zakażonych Kamasutrą jest 700 tys. komputerów, ale ich liczba rośnie codziennie.
Według analityków z F-Secure, jeszcze 26 stycznia Nyxem.E był odpowiedzialny za 21,7 proc. wszystkich infekcji zgłoszonych tego dnia, co dawało mu miejsce w ścisłej czołówce działających wirusów.
Analitycy bezpieczeństwa obawiają się także, iż rosnąca ilość infekcji tym robakiem na niezabezpieczonych programem antywirusowym komputerach spowoduje problemy z serwerami poczty w niektórych firmach. Serwery te mogą być zatkane wirusowymi wiadomościami, co znacznie utrudnia działanie poczty elektronicznej.
PAP - Nauka w Polsce, Marek Mejssner
we
Fundacja PAP zezwala na bezpłatny przedruk artykułów z Serwisu Nauka w Polsce pod warunkiem mailowego poinformowania nas raz w miesiącu o fakcie korzystania z serwisu oraz podania źródła artykułu. W portalach i serwisach internetowych prosimy o zamieszczenie podlinkowanego adresu: Źródło: naukawpolsce.pl, a w czasopismach adnotacji: Źródło: Serwis Nauka w Polsce - naukawpolsce.pl. Powyższe zezwolenie nie dotyczy: informacji z kategorii "Świat" oraz wszelkich fotografii i materiałów wideo.
