Kama Sutra, the day after

Il temutissimo worm ha fatto meno danni del previsto ma il numero degli utenti consumer colpiti dal flagello rimane da chiarire. In Italia il vermicello ha causato qualche imbarazzo al Comune di Milano

Roma - Sembra proprio che il mondo sia sopravvissuto anche al fatidico 3 febbraio, giorno in cui il worm Kama Sutra ha attivato il proprio meccanismo tritafile. I più importanti produttori di antivirus stimano infatti che i danni provocati dall'ormai celebre vermicello siano piuttosto contenuti, ed in ogni caso assai inferiori a quelli inizialmente pronosticati.

Gli esperti sostengono che aziende e pubbliche amministrazioni siano stati colpiti dal worm solo in modo marginale, con la più alta incidenza di infezioni in USA, America Latina e India. In Italia il caso più eclatante è stato quello del Comune di Milano, dove Kama Sutra è riuscito a penetrare su circa 10.000 PC. Vista l'entità dell'infezione, e il poco tempo a disposizione per eliminare il virus, i tecnici di Palazzo Marino hanno deciso di tenere le macchine spente per alcuni giorni: questo ha impedito al worm di fare a brandelli i documenti archiviati sulle macchine infette. Nel week-end alcuni responsabili del Comune hanno assicurato che da oggi, lunedì, la situazione sarebbe tornata alla normalità.

Stando ad alcune stime, in Europa i PC contagiati da Kama Sutra ammonterebbero a poche migliaia, buona parte dei quali utilizzati in ambito domestico. Altre fonti sostengono però che, nel suo massimo momento di diffusione, il worm abbia infettato circa 600.000 PC in tutto il mondo: il 3 febbraio, per fortuna, questo numero si è drasticamente ridotto. Il merito viene in parte attribuito dagli esperti al grande hype che i media, anche quelli generalisti, hanno creato intorno alla nuova minaccia: in Italia, ad esempio, il virus si è guadagnato uno spazio in alcuni telegiornali della sera. Questo ha sicuramente contribuito a mettere in allerta gli utenti, specie quelli consumer, e indurli a controllare i propri PC con un antivirus aggiornato.
Non va poi dimenticato come la stessa Microsoft, la scorsa settimana, abbia pubblicato un advisory di sicurezza dedicato a MyWife (uno dei tanti alias con cui è conosciuto Kama Sutra).

F-Secure ritiene che la reale entità dei danni provocati dal worm nel mondo consumer sia ancora difficilmente valutabile. Mikko Hypponen, chief research officer di F-Secure, ha spiegato che molti utenti domestici si accorgeranno dei danni provocati da Kama Sutra solo fra giorni o addirittura settimane: nel frattempo i PC ancora infetti continueranno a diffondere il malware via e-mail.

L'allarme non può dunque considerarsi del tutto rientrato, e questo anche a causa del fatto che la bomba ad orologeria del codicillo si attiva il terzo giorno di ogni mese.

Kama Sutra è in grado di danneggiare tutti i file con estensione ".doc", ".xls", ".mdb", ".mde", ".ppt", ".pps", ".zip", ".rar", ".pdf", ".psd" e ".dmp" che si trovano su hard disk interni ed esterni (USB). Nessun pericolo, invece, per i dati memorizzati sulle unità di rete (a meno che il computer remoto su cui si trovano fisicamente i file non sia a sua volta infetto).

Tra gli altri nomi con cui Kama Sutra è conosciuto si citano Nyxem, BlackMal, Grew e Tearec.
TAG: sicurezza
199 Commenti alla Notizia Kama Sutra, the day after
Ordina
  • Leggete bene questo:
    http://www.ilgiornale.it/a.pic1?ID=63199
    Spybot non e' un noto anti-spyware/anti-maleware?
    Che centra con Kama-sutra?
    Talvolta l'ignoranza di alcuni giornalisti mi raggela il sangue nelle vene. Arrabbiato   Arrabbiato   Arrabbiato
    Un piccolo aggiornamento a queste persone, no?
    Sono stanco della disinformazione e sono stanco del giornalismo guidato. BASTA!
    non+autenticato
  • Io sono stanco degli ignoranti che occupano cariche pubbliche e senza un minimo di competenza esprimono pareri:

    «Non so se qualche hacker dei centri sociali o qualcun altro ci abbia fatto questo servizio», ha commentato Albertini.

    Albertini sarà anche bravo nei suoi campi, ma non dovrebbe permettersi di aprire bocca quando non sa neanche di che sta parlando.
    non+autenticato
  • E poi non ditemi che i conflitti di interesse sono causali in una giunta di destra mooooolto vicina al governo Berlusconi.
    La attuale destra ha fatto del conflitto di interessi il marchio di riconoscimento della loro onestà morale ed intellettuale.

    http://www.lineaedp.it/01NET/HP/0,1254,1_ART_67595...
    non+autenticato
  • Diciamolo una volta per tutte: i software della Zucchetti sono delle porcate pazzesche.

    Il titolare (personaggio alquanto "folcoristico") non vuole ammetterlo e se la prende con tutti, un po' come Gaucci del Perugia calcio.
    non+autenticato
  • ma non avevate detto che era una bufala???
    non+autenticato
  • Vedo con mio grande stupore che molti frequentatori di Punto Informatico si ritengono esperti della materia, nonostante leggano una rivista popolare per temi ed interessi che riguardano fasce sempre più ampie della popolazione.

    Mi trovo ad intervenire in tale contesto, convinto di poter offrire utili spunti ad una discussione che non rispecchia quanto avvenuto al Comune di Milano.

    Innanzitutto mi sento tenuto a qualificarmi, informandoVi di essere un dipendente del Comune di Milano (Matr. 96425 Cod. 8004200) che interviene a titolo privato, ovvero senza alcuna autorizzazione a rappresentare l'ente.

    Quanto accaduto è indiscutibilmente grave e secondo fonti giornalistiche il problema ha coinvolto circa 10.000 postazioni ovvero una quota non marginale delle 11.000 disponibili.

    Legende metropolitane alimentate da stampa poco competente oltre che affidabile attribuirebbero l'accaduto al Fantozzi di turno, ovver il solito impiegato comunale che, come immaginario collettivo vuole, si trastulla visitando siti erotici durante il proprio orario di lavoro.

    In vero il virus è stato ricevuto passivamente dalle postazioni, attraverso la posta elettronica, e se ha avuto una tale diffusione è probabile che l'infezione abbia interessato in origine le postazioni delle Direzioni Centrali, la cui rubrica contiene tutti gli indirizzi degli uffici afferenti alle stesse.

    Il personale che lavora nelle Direzioni Centrali, è il personale apicale dell'ente ed in molti casi è assunto discrezionalmente a tempo determinato e non mediante procedure selettive.

    Non si tratta del povero impiegato di turno che nulla può decidere in merito all'organizzazione degli uffici.

    Ad ogni modo, il datore di lavoro, dei dipendenti pubblici è individuato dalla normativa ed è lo stesso che ha il potere di assumere gli stessi; non credo che i lettori di P.I., sebbene tenuti al dovere di contribuire economicamente alle entrate dello Stato e degli enti locali (anch'essi autarchici), possano ritenersi tali.

    La provocazione di Beppe Grillo, in merito ai doveri della classe politica, si applica anche ai dipendenti degli enti locali, i quali però rispondono alle disposizioni impartite dai superiori, in tutti i casi eccetto quelli regolamentati da specifiche norme.

    Comunque, l'elevato numero di postazioni disponibili, dipende dalla frammentazione che i servizi hanno su territorio; il Comune di Milano, dispone di numerosi sezioni decentrate, di scuole, di asili, etc. che si tengono in costante comunicazione mediante mezzi telematici, con i quali, a partire dal prossimo mese di luglio dovranno anche rispondere ai cittadini.

    Per completare il quadro Vi invito a verificare sulla sezione bandi presente sul sito dell'ente come l'installazione e la conseguente attivazione del Live Update sia in vero stata affidata per la seconda volta a terzi a seguito di una gara.

    Non sono i dipendenti dell'ente che dispongono del software da installare e non sono neppure i soggetti che dispongono dei diritti necessari allo scopo.

    Per quanto riguarda l'eventualità di controllare giornalmente i bollettini rilasciati dal produttore del noto antivirus, tale attività non rientra nei compiti e nei doveri d'ufficio, ed è stata delegata a terzi proprio allo scopo di liberare ogni addetto da tali incombenze, optando per un automatismo.

    In merito alle scelte infine, non vengono certo prese al di fuori della gerarchia dell'ente e piuttosto che alimentare inutili schermaglie, sarebbe utile e propedeutica una discussione in merito all'opportunità di non disporre di un parco software omogeneo, allo scopo di contenere inutili danni.

    Per come funziona la pubblica Amministrazione, che acquista centralmente (spesso tramitte Consip) i propri beni, e che acquista anche gli trumenti software più generici assieme alle macchine, non appare semplice la soluzione.

    Inoltre il 30% del personale viene assunto con contratti a tempo determinato ed il costo di una sola ora di formazione, potrebbe annullare il risparmio derivante dal mancato acquisto del sistema operativo. Probabilmente enti più piccoli hanno condizioni migliori per affrontare una innovazione che appare necessaria alla luce dei risultati maturati sul campo e non sulla base di ideologie incompatibili con il contesto giuridico e con il dizionario della lingua italiana.

    Concludo scusandomi di non poter contribuire ulteriormente al dibattito che spero possa essere proficuo oltre a manifestare le capacità degli intervenuti, che finora non sono certo emerse dal dibattito.

    P.S. Vi invito a non bollarmi come un difensore d'ufficio di certe parti politiche che non sono al potere grazie al mio contributo.

    Io proverei solo vergogna per l'accostamento.
    non+autenticato
  • Mettiti pure l'anima in pace che oltre a me non ti risponderà nessuno perchè qui i bambini sono impegnati in ben altre liti con due o tre parole chiave al massimo.

    Leggere costa fatica, trolleggiare no!
    non+autenticato
  • i virus entrano perchè la maggiorparte dei dipendenti della p.a. sono assolutamente incapaci... c'è uno competente che lavora per altri 10 incapaci, e molto spesso quel povero fesso è un consulente che si fa il culo per 900 euro lorde al mese senza manco avere un fottutissimo buono pasto

    saluti e grazie

    un consulente esterno frustato
    non+autenticato

  • > P.S. Vi invito a non bollarmi come un difensore
    > d'ufficio di certe parti politiche che non sono
    > al potere grazie al mio contributo.
    >
    > Io proverei solo vergogna per l'accostamento.

    Fammi capire, il virus ha infettato il 90% delle postazioni ... ovvero viste le modalita' di infezione del virus in questione il 90% degli operatori ha cliccato sull'allegato di una mail con soggetto del tipo "Fuckin Kama Sutra pics " e tu vieni a fare 'sta sbrodolata?



    non+autenticato

  • Discorso tipicamente politico.
    Tante parole per spiegare nulla.
    Quello che emerge è che però c'è un'anarchia quasi completa sui sitemi informatici, che tra gare non concluse ed affidamenti ad esterni sono praticamente in balia di loro stessi.
    Questa è un bel aspetto della informatizzazione delle Pubbliche Istituzioni che mi piacerebbe che Berlusconi mi spiegasse in tv.
    L'infezione da virus è solo la logica conseguenza di questo stato di fatto.
    Se poi è vero che il virus è stato inviato a tutti con l'uso della rubrica centralizzata (credo ad un sistema server exchange microsoft, a questo punto e con questi presupposti) la cosa è veramente tragicomica.
    Chiaro che se un impiegato od un collaboratore esterno (dirigenti didattici, aem, ecc.ecc) si vedono recapitare da un loro collega o superiore una mail di quel genere la tentazione di aprirla è notevole, anche perchè in genere di mail "scherzose" ne girano abbastanza in questi ambienti.
    Credo che quando si son resi conto che comunque le mail erano partite, abbiano preferito bloccare tutto nel dubbio che i destinatari le avessero aperte, ed è una scelta logica e coerente.
    Rimane il problema di fondo, e la sputtanata clamorosa ed illuminanate sul reale stato di fatto dell'informatica negli enti pubblici.


    - Scritto da: Anonimo
    > Vedo con mio grande stupore che molti
    > frequentatori di Punto Informatico si ritengono
    > esperti della materia, nonostante leggano una
    > rivista popolare per temi ed interessi che
    > riguardano fasce sempre più ampie della
    > popolazione.
    >
    > Mi trovo ad intervenire in tale contesto,
    > convinto di poter offrire utili spunti ad una
    > discussione che non rispecchia quanto avvenuto al
    > Comune di Milano.
    >
    > Innanzitutto mi sento tenuto a qualificarmi,
    > informandoVi di essere un dipendente del Comune
    > di Milano (Matr. 96425 Cod. 8004200) che
    > interviene a titolo privato, ovvero senza alcuna
    > autorizzazione a rappresentare l'ente.
    >
    > Quanto accaduto è indiscutibilmente grave e
    > secondo fonti giornalistiche il problema ha
    > coinvolto circa 10.000 postazioni ovvero una
    > quota non marginale delle 11.000 disponibili.
    >
    > Legende metropolitane alimentate da stampa poco
    > competente oltre che affidabile attribuirebbero
    > l'accaduto al Fantozzi di turno, ovver il solito
    > impiegato comunale che, come immaginario
    > collettivo vuole, si trastulla visitando siti
    > erotici durante il proprio orario di lavoro.
    >
    > In vero il virus è stato ricevuto passivamente
    > dalle postazioni, attraverso la posta
    > elettronica, e se ha avuto una tale diffusione è
    > probabile che l'infezione abbia interessato in
    > origine le postazioni delle Direzioni Centrali,
    > la cui rubrica contiene tutti gli indirizzi degli
    > uffici afferenti alle stesse.
    >
    > Il personale che lavora nelle Direzioni Centrali,
    > è il personale apicale dell'ente ed in molti casi
    > è assunto discrezionalmente a tempo determinato e
    > non mediante procedure selettive.
    >
    > Non si tratta del povero impiegato di turno che
    > nulla può decidere in merito all'organizzazione
    > degli uffici.
    >
    > Ad ogni modo, il datore di lavoro, dei dipendenti
    > pubblici è individuato dalla normativa ed è lo
    > stesso che ha il potere di assumere gli stessi;
    > non credo che i lettori di P.I., sebbene tenuti
    > al dovere di contribuire economicamente alle
    > entrate dello Stato e degli enti locali
    > (anch'essi autarchici), possano ritenersi tali.
    >
    > La provocazione di Beppe Grillo, in merito ai
    > doveri della classe politica, si applica anche ai
    > dipendenti degli enti locali, i quali però
    > rispondono alle disposizioni impartite dai
    > superiori, in tutti i casi eccetto quelli
    > regolamentati da specifiche norme.
    >
    > Comunque, l'elevato numero di postazioni
    > disponibili, dipende dalla frammentazione che i
    > servizi hanno su territorio; il Comune di Milano,
    > dispone di numerosi sezioni decentrate, di
    > scuole, di asili, etc. che si tengono in costante
    > comunicazione mediante mezzi telematici, con i
    > quali, a partire dal prossimo mese di luglio
    > dovranno anche rispondere ai cittadini.
    >
    > Per completare il quadro Vi invito a verificare
    > sulla sezione bandi presente sul sito dell'ente
    > come l'installazione e la conseguente attivazione
    > del Live Update sia in vero stata affidata per la
    > seconda volta a terzi a seguito di una gara.
    >
    > Non sono i dipendenti dell'ente che dispongono
    > del software da installare e non sono neppure i
    > soggetti che dispongono dei diritti necessari
    > allo scopo.
    >
    > Per quanto riguarda l'eventualità di controllare
    > giornalmente i bollettini rilasciati dal
    > produttore del noto antivirus, tale attività non
    > rientra nei compiti e nei doveri d'ufficio, ed è
    > stata delegata a terzi proprio allo scopo di
    > liberare ogni addetto da tali incombenze, optando
    > per un automatismo.
    >
    > In merito alle scelte infine, non vengono certo
    > prese al di fuori della gerarchia dell'ente e
    > piuttosto che alimentare inutili schermaglie,
    > sarebbe utile e propedeutica una discussione in
    > merito all'opportunità di non disporre di un
    > parco software omogeneo, allo scopo di contenere
    > inutili danni.
    >
    > Per come funziona la pubblica Amministrazione,
    > che acquista centralmente (spesso tramitte
    > Consip) i propri beni, e che acquista anche gli
    > trumenti software più generici assieme alle
    > macchine, non appare semplice la soluzione.
    >
    > Inoltre il 30% del personale viene assunto con
    > contratti a tempo determinato ed il costo di una
    > sola ora di formazione, potrebbe annullare il
    > risparmio derivante dal mancato acquisto del
    > sistema operativo. Probabilmente enti più piccoli
    > hanno condizioni migliori per affrontare una
    > innovazione che appare necessaria alla luce dei
    > risultati maturati sul campo e non sulla base di
    > ideologie incompatibili con il contesto giuridico
    > e con il dizionario della lingua italiana.
    >
    > Concludo scusandomi di non poter contribuire
    > ulteriormente al dibattito che spero possa essere
    > proficuo oltre a manifestare le capacità degli
    > intervenuti, che finora non sono certo emerse dal
    > dibattito.
    >
    > P.S. Vi invito a non bollarmi come un difensore
    > d'ufficio di certe parti politiche che non sono
    > al potere grazie al mio contributo.
    >
    > Io proverei solo vergogna per l'accostamento.
    non+autenticato
  • il sistema di posta utilizzata dal comune è Lotus Notes. Comunque non ha alcuna importanza il mezzo con cui vengono trasportati, ma l'azione del primo dipendente che ha voluto conoscere il contenuto.

    >>>Se poi è vero che il virus è stato inviato a tutti con l'uso della rubrica centralizzata (credo ad un sistema server exchange microsoft, a questo punto e con questi presupposti) la cosa è veramente tragicomica
    non+autenticato

  • E degli altri 10.000 che hanno cliccato su "kama sutra pictures" non vogliamo dire niente?

    - Scritto da: Anonimo
    > il sistema di posta utilizzata dal comune è Lotus
    > Notes. Comunque non ha alcuna importanza il mezzo
    > con cui vengono trasportati, ma l'azione del
    > primo dipendente che ha voluto conoscere il
    > contenuto.
    >
    > >>>Se poi è vero che il virus è stato inviato a
    > tutti con l'uso della rubrica centralizzata
    > (credo ad un sistema server exchange microsoft, a
    > questo punto e con questi presupposti) la cosa è
    > veramente tragicomica
    non+autenticato
  • Credo ci siano delle incongruenze, non riferito a quello che dici, ma in riferimento alla gestione della sicurezza e delle postazioni.
    Da quanto e' emerso il dipendente ha l'autorizzazione di leggere tutte le porcate che gli arrivano via mail, ma non il tempo/autorita' di fare un aggiornamento?
    Non capisco questa politica.
    Inoltre se una ditta esterna ha l'onere di occuparsi della sicurezza, lo dovrebbe fare anche in maniera preventiva, informando gli utenti e non semplicemente bloccando gli accessi a certe funzionalita'... Mah.. Rimango scettico con un soriso sarcastico sull'accaduto.
    A nessuno dei miei assistiti e' emerso nessun problema riguardo al virus in questione e molti non sono nemmeno stati informati, se non su alcune procedure standard (mail-allegati, aggiornamenti, etc...)
    E per spiagare questo basta una mail di poche righe, 5 minuti rubati dal salario, WoW, che spreco.
    Mah...
    Un saluto!
    non+autenticato
  • dopo 8 anni di albertina non mi stupisce affatto che i sistemi informatici siano a livello di asilo nido.... da qualche parte sul sito del comune se cercate qualche ristorante etnico e opzionate su quello russo indicato, bè provate a prenotare una cena Sorride

    http://www.faviconbiz.com
    Copritelo di pubblicità!
    non+autenticato

  • - Scritto da: Anonimo
    > dopo 8 anni di albertina non mi stupisce affatto
    > che i sistemi informatici siano a livello di
    > asilo nido.... da qualche parte sul sito del
    > comune se cercate qualche ristorante etnico e
    > opzionate su quello russo indicato, bè provate a
    > prenotare una cena Sorride
    >
    > http://www.faviconbiz.com
    > Copritelo di pubblicità!

    Stanno mandando a sfacelo la gestione dei sistemi informatici tagliando fondi e mettendo ostacoli a quei pochi che sanno fare questo lavoro.
    Il risultato ?... affidare quanto prima in outsourcing a qualche societa' "raccomandata"
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 19 discussioni)