Il worm Kama Sutra distrugge i file

Uno dei worm a più rapida diffusione del momento è programmato per innescare disastri a partire dal prossimo 3 febbraio. Il worm può rendere illeggibili molti tipi di file, tra cui i documenti di Office

Roma - Nelle scorse ore sono emersi nuovi e inquietanti dettagli sul worm Blackmal: gli esperti hanno scoperto, fra le altre cose, che il malware porta al proprio interno una vera e propria bomba ad orologeria. Il batterio di bit e byte, noto come Kama Sutra, è infatti programmato per sovrascrivere certi file il terzo giorno di ogni mese.

F-Secure, che ha denominato il worm Nyxem-e, ha spiegato che il vermicello corrompe vari tipi di file, quali ".doc", ".xls", ".mdb", ".mde", ".ppt", ".pps", ".zip", ".rar", ".pdf" e ".psd", rendendoli di fatto illeggibili e difficilmente recuperabili.

"Ci aspettiamo che le prime segnalazioni di disastri arrivino il prossimo 3 febbraio", ha detto Mikko Hypponen, chief research officer di F-Secure.
Sebbene tutti i più noti software antivirus siano ormai in grado di rilevare e cancellare Kama Sutra, il worm si sta diffondendo molto velocemente: secondo un contatore incluso dai creatori del worm in una pagina web, il numero delle infezioni ha ormai abbondantemente superato il mezzo milione.

Per indurre gli utenti a cliccare sull'allegato infetto, Nyxem-e contiene frasi in cui compaiono di sovente parole come "sex", "Kama Sutra" (da qui il suo nome), "hot movie" e "kiss".

Come molti suoi "colleghi", Nyxem-e è in grado di disattivare i più noti antivirus, propagarsi attraverso le condivisioni di rete, raccogliere indirizzi e-mail dai documenti archiviati sul PC e inviarsi automaticamente via e-mail utilizzando un proprio motore SMTP.
TAG: sicurezza
187 Commenti alla Notizia Il worm Kama Sutra distrugge i file
Ordina
  • C'e' pieno di gente ignorante che clikka a random qua e la , esegue tutto senza pieta, non aggiorna e si sente sicuro ....
    Se la gente fosse tutta informata e alfabetizzata a dovere, i virus per windows pian piano scomparirebbero .....
    Non e' colpa del OS ... e' colpa dell'utente imbecille ( cioe che imbelle ) che non sa usare e non conosce, e pensa che il pc sia un giocattolo come il lego.
    non+autenticato
  • Sbagliato, i primi virus sono nati sfruttanto bug dei programmi e dei sistemi operativi. Ma forse tu sei troppo piccolo per ricordare.
    non+autenticato
  • Non è tanto il perché esistono, ma il perché continueranno ad esistere.... se non ci fossero più virus Norton e soci dove andrebbero a spillare i soldi?Con la lingua fuori Tali aziende fondano i loro guadagni su questi virus, worm, ecc ecc, per cui ci dovremo convivere per moooooolto tempo....
    non+autenticato
  • Se andate sul sito "www.trasportoeuropa.it" segnalato da P.I. sulla rubrica "siti per navigare" cercherà di intallare un virus sfruttando la falla sui WMF.
    Con Firefox vi chiede se volete eseguire il file o salvarlo.
    Il file è "password.wmf".
    Con I.E. non ho provato !!! (probabilmente si intalla a vostra insaputa!!!

    ATTENTI !!!

    Ciao

    Marco
    non+autenticato
  • Vero, ma l'immagine esattamente proviene da qui:

    http://gpmrs.com/password.txt

    ovviamente da sostituire .txt con .wmf

    Penso sia quindi qualcosa di collegato a quel sito!
    opazz
    8666

  • - Scritto da: Anonimo
    > Se andate sul sito "www.trasportoeuropa.it"
    > segnalato da P.I. sulla rubrica "siti per
    > navigare" cercherà di intallare un virus
    > sfruttando la falla sui WMF.
    > Con Firefox vi chiede se volete eseguire il file
    > o salvarlo.
    > Il file è "password.wmf".

    io ho Firefox 1.0.7 e si è aperto senza chiedermi nulla. Fortunatamente avevo l'antivirus attivo.
    non+autenticato
  • Aperto non si apre nulla, piuttosto cerca di fare il donwload..
    opazz
    8666

  • - Scritto da: Anonimo
    > Se andate sul sito "www.trasportoeuropa.it"
    > segnalato da P.I. sulla rubrica "siti per
    > navigare" cercherà di intallare un virus
    > sfruttando la falla sui WMF.
    > Con Firefox vi chiede se volete eseguire il file
    > o salvarlo.
    > Il file è "password.wmf".
    > Con I.E. non ho provato !!! (probabilmente si
    > intalla a vostra insaputa!!!
    >
    > ATTENTI !!!
    >
    > Ciao
    >
    > Marco

    ma attenti che cosa? Basta avere tutte le patch di windows e quel virus non fa nulla. Inoltre l'antivirus lo elimina senza pietà.
    non+autenticato
  • Se se povero illuso.
    opazz
    8666

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Se andate sul sito "www.trasportoeuropa.it"
    > > segnalato da P.I. sulla rubrica "siti per
    > > navigare" cercherà di intallare un virus
    > > sfruttando la falla sui WMF.
    > > Con Firefox vi chiede se volete eseguire il file
    > > o salvarlo.
    > > Il file è "password.wmf".
    > > Con I.E. non ho provato !!! (probabilmente si
    > > intalla a vostra insaputa!!!
    > >
    > > ATTENTI !!!
    > >
    > > Ciao
    > >
    > > Marco
    >
    > ma attenti che cosa? Basta avere tutte le patch
    > di windows e quel virus non fa nulla. Inoltre
    > l'antivirus lo elimina senza pietà.


    Infatti! La mia segnalazione è per quelli che non hanno tutto a posto, inoltre era per quelli di P.I. :
    Probabilmente mettono i link ai siti sulla rubrica "Siti per navigare" senza nemmeno aprirli alla loro pagina principale,oppure non se ne sono accorti, oppure hanno preso anche loro il VIRUS!! Newbie, inesperto
    Ciao

    Marco

    non+autenticato

  • Stiamo togliendo la segnalzione, mi dispiace tantissimo per l'accaduto.E' stata una clamorosa svista. I siti sono tutti visitati e per questo segnalati, ora c'e' da indagare cosa e' accaduto a chi ha visto quel sitoSorride

    Ciao!
    Lamberto
    Lamb
    754

  • - Scritto da: Anonimo
    > Se andate sul sito "www.trasportoeuropa.it"
    > segnalato da P.I. sulla rubrica "siti per
    > navigare" cercherà di intallare un virus
    > sfruttando la falla sui WMF.
    > Con Firefox vi chiede se volete eseguire il file
    > o salvarlo.
    > Il file è "password.wmf".
    > Con I.E. non ho provato !!! (probabilmente si
    > intalla a vostra insaputa!!!
    >
    > ATTENTI !!!
    >
    > Ciao
    >
    > Marco

    Scansionato con AVG, e ha confermato che è un virus.
    non+autenticato

  • - Scritto da: Anonimo
    > Se andate sul sito "www.trasportoeuropa.it"
    > segnalato da P.I. sulla rubrica "siti per
    > navigare" cercherà di intallare un virus
    > sfruttando la falla sui WMF.
    > Con Firefox vi chiede se volete eseguire il file
    > o salvarlo.
    > Il file è "password.wmf".
    > Con I.E. non ho provato !!! (probabilmente si
    > intalla a vostra insaputa!!!
    >
    > ATTENTI !!!
    >
    > Ciao
    >
    > Marco

    silenx@cerberus ~ $ clamscan password.wmf
    password.wmf: Exploit.WMF.A FOUND

    ----------- SCAN SUMMARY -----------
    Known viruses: 42494
    Engine version: 0.88
    Scanned directories: 0
    Scanned files: 1
    Infected files: 1
    Data scanned: 0.01 MB
    Time: 3.185 sec (0 m 3 s)


    Non aggiungo altro ..... PI state attenti ....
    non+autenticato
  • basta usare un utente limitato e se anche per assurdo cliccate su un virus quello non fa danni e non è in alcun modo in grado di disattivare il vostro antivirus.
    non+autenticato

  • - Scritto da: Anonimo
    > basta usare un utente limitato e se anche per
    > assurdo cliccate su un virus quello non fa danni
    > e non è in alcun modo in grado di disattivare il
    > vostro antivirus.

    E' incredibile come i linari non abbiano alcun problema a compilare kernel a sballare tarball e gestire 800 utenti diversi (uno per compilare, uno per installare, uno per navigare, uno guardare i film porno), a installare 18 plugin in firefox rallentandolo come un bradipo perche' fa fico, il tutto scrivendo vaccate sui forum di PI ma poi quando usano windows usano secchi il super user per cliccare sui vari "enlarge your penis" e poi si lamentano che windows e' insicuro.
    non+autenticato
  • Ahah, certo! Sono i linari che usano il super user in Windows, eh?
    non+autenticato


  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > basta usare un utente limitato e se anche per
    > > assurdo cliccate su un virus quello non fa danni
    > > e non è in alcun modo in grado di disattivare il
    > > vostro antivirus.
    >
    > E' incredibile come i linari non abbiano alcun
    > problema a compilare kernel a sballare tarball e
    > gestire 800 utenti diversi (uno per compilare,
    > uno per installare, uno per navigare, uno
    > guardare i film porno), a installare 18 plugin in
    > firefox rallentandolo come un bradipo perche' fa
    > fico, il tutto scrivendo vaccate sui forum di PI
    > ma poi quando usano windows usano secchi il super
    > user per cliccare sui vari "enlarge your penis" e
    > poi si lamentano che windows e' insicuro.

    Bella trollata.
    non+autenticato


  • - Scritto da: Anonimo
    > basta usare un utente limitato e se anche per
    > assurdo cliccate su un virus quello non fa danni
    > e non è in alcun modo in grado di disattivare il
    > vostro antivirus.

    Forse ti sfugge un trascurabile particolare: IE non e' una applicazione, IE e' il SO.
    IE quando gira dispone di potere assoluto, e quindi qualunque exploit di IE ha analogamente potere assoluto.

    non+autenticato

  • - Scritto da: Anonimo
    > Forse ti sfugge un trascurabile particolare: IE
    > non e' una applicazione, IE e' il SO.

    falso.

    > IE quando gira dispone di potere assoluto, e
    > quindi qualunque exploit di IE ha analogamente
    > potere assoluto.

    falso

    non+autenticato

  • > Forse ti sfugge un trascurabile particolare: IE
    > non e' una applicazione, IE e' il SO.
    > IE quando gira dispone di potere assoluto, e
    > quindi qualunque exploit di IE ha analogamente
    > potere assoluto.

    Ma voi linari ne sapete troppo di informatica.
    non+autenticato

  • - Scritto da: Anonimo
    > basta usare un utente limitato e se anche per
    > assurdo cliccate su un virus quello non fa danni
    > e non è in alcun modo in grado di disattivare il
    > vostro antivirus.

    Ho provato ma un utente limitato non può eseguire programmi fatti con windowsinstaller, invece gli exe (semplici o camuffati) puri continua ad eseguirli.
    Magari intendi un utente limitato creato con una configurazione un po particolare.
    Ci dai qualche dritta se sai come farlo?

    non+autenticato

  • - Scritto da: Anonimo
    > Ho provato ma un utente limitato non può eseguire
    > programmi fatti con windowsinstaller, invece gli
    > exe (semplici o camuffati) puri continua ad
    > eseguirli.

    beh mica vorrai installare programmi dalla mattina alla sera? Per l'uso di tutti i giorni usi l'account limitato e quando devi sistemare o installare qualcosa usi l'amministratore.

    > Ci dai qualche dritta se sai come farlo?

    puoi comunque usare l'"esegui come" (tasto destro del mouse sul programma) oppure usare il comando runas per eseguire temporaneamente come amministratore
    non+autenticato
  • Basta non aprire gli allegati e tanti saluti ai virus.
    non+autenticato
  • - Scritto da: Anonimo
    > Basta non aprire gli allegati e tanti saluti ai
    > virus.

    Beh, magari gli allegati che mi servono li salvo e li uso, sai com'è.... se dico al mio collega che dopo avergli grattugiato i didimi per settimane perché scrivesse quella relazione gliel'ho cestinata direttamente perché "non apro gli allegati" avrei vita brevissima. Sorride
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 12 discussioni)