<p>Wirus Kamasutra, czyli Nyxem.E, którego termin ataku przypadł 3 lutego, nie spowodował dotąd wielkich strat. Przyczyną było dość wczesne wykrycie tego robaka i nagłośnienie terminu ataku przez media - mówi główny inżynier systemowy w <a href="http://www.symantec.com.tw/region/pl/resources/PromotionPage.html">Symantec Poland</a> Andrzej Kontkiewicz</p>
Jak podkreśla Kontkiewicz, już 2 lutego ilość infekcji wirusem Kamasutra zaczęła się zmniejszać
"Wynika to z dwóch rzeczy. Po pierwsze, jest to wirus stary - ma już trzy tygodnie, co oznacza, że jeśli nawet ktoś nie pamiętał o uaktualnianiu definicji wirusów w oprogramowaniu antywirusowym, to i tak miał bardzo dużo czasu na zrobienie tego. Druga rzecz, to nagłośnienie przez media. Był to dodatkowy czynnik mobilizujący do uaktualniania albo wręcz zakupu oprogramowania antywirusowego" - wyjaśnia Kontkiewicz.
Zdaniem innego analityka bezpieczeństwa systemów komputerowych Mikko Hypponena z F-Secure, do godz. 14. 3 lutego nie było sygnałów o poważnych stratach spowodowanych na świecie przez Kamasutrę. Jedynym wyjątkiem były Włochy, gdzie mediolański urząd miejski wykrył, iż 8 tys. z 10 tys. komputerów, jakie posiadał, jest zainfekowanych przez Kamasutrę. Na razie nie ustalono wysokości strat z tego tytułu.
Według analizy Hypponena opublikowanej w weblogu F-Secure, o wielkości strat wywołanych przez Kamasutrę w komputerach indywidualnych użytkowników będzie się można dowiedzieć później.
Hypponen twierdzi, iż jest to spowodowane specyfiką działania wirusa - w komputerach domowych żadne pliki nie zostaną skasowane zanim użytkownicy nie włączą ich po powrocie z pracy. Jednak po statystyce infekcji nie spodziewa się on, aby straty były duże - Kamasutra jest dopiero na 2 miejscu listy infekcji.
Kamasutra lub Nyxem.E znany jest w internecie po wieloma nazwami, m.in. W32.Blackmal.E@mm, W32/Nyxem-D, Win32/Blackmal.F czy Tearec.A. Według ekspertów IronPort, zajmujących się bezpieczeństwem informatycznym, wirus ten jest jednym z niewielu, posiadających wbudowane procedury destrukcyjne.
Zdaniem analityków, napisany w języku Visual Basic, robak rozsyła się na dwa sposoby. Pierwszym jest e-mail. Wysyła się jako załącznik fałszywej wiadomości o kilkunastu różnych nagłówkach np. The Best Videoclip Ever, School girl fantasies gone bad, A Great Video, Fuckin Kama Sutra pics, give me a kiss, *Hot Movie*, Fw: Funny :), Fwd: Photo, Word file, eBook.pdf, You Must View This Videoclip!, Part 1 of 6 Video clip, My photos, the file.
Załączniki w wiadomościach o tym temacie zawierają robaka Kamasutra. Robak następnie zbiera wszystkie adresy z książki adresowej programu pocztowego (nie musi to być Microsoft Outlook), tworzy fałszywe wiadomości i rozsyła się pod znalezione adresy, usiłując zainfekować inne komputery.
Jeśli robak trafi do jednego z komputerów w sieci, szuka współdzielonych przez wszystkie komputery folderów i próbuje się do nich kopiować, aby zakażać wszystkie komputery w sieci. Procedury destrukcyjne robaka polegają na tym, że każdego trzeciego dnia miesiąca jest uruchamiane kasowanie plików Worda, Excela, PowerPointa, Adobe Acrobat, .zip, .rar, .mdb,.mde. Kasowanie jest prowadzone na wszystkich dostępnych dyskach w komputerze czy w sieci. Zawartość pliku jest zastępowana przez komunikat "DATA Error [47 0F 94 93 F4 K5]".
PAP - Nauka w Polsce, Marek Mejssner
we
Fundacja PAP zezwala na bezpłatny przedruk artykułów z Serwisu Nauka w Polsce pod warunkiem mailowego poinformowania nas raz w miesiącu o fakcie korzystania z serwisu oraz podania źródła artykułu. W portalach i serwisach internetowych prosimy o zamieszczenie podlinkowanego adresu: Źródło: naukawpolsce.pl, a w czasopismach adnotacji: Źródło: Serwis Nauka w Polsce - naukawpolsce.pl. Powyższe zezwolenie nie dotyczy: informacji z kategorii "Świat" oraz wszelkich fotografii i materiałów wideo.
