Roma – Nelle scorse ore sono emersi nuovi e inquietanti dettagli sul worm Blackmal : gli esperti hanno scoperto, fra le altre cose, che il malware porta al proprio interno una vera e propria bomba ad orologeria . Il batterio di bit e byte, noto come Kama Sutra, è infatti programmato per sovrascrivere certi file il terzo giorno di ogni mese .
F-Secure , che ha denominato il worm Nyxem-e , ha spiegato che il vermicello corrompe vari tipi di file, quali “.doc”, “.xls”, “.mdb”, “.mde”, “.ppt”, “.pps”, “.zip”, “.rar”, “.pdf” e “.psd”, rendendoli di fatto illeggibili e difficilmente recuperabili .
“Ci aspettiamo che le prime segnalazioni di disastri arrivino il prossimo 3 febbraio”, ha detto Mikko Hypponen, chief research officer di F-Secure.
Sebbene tutti i più noti software antivirus siano ormai in grado di rilevare e cancellare Kama Sutra, il worm si sta diffondendo molto velocemente : secondo un contatore incluso dai creatori del worm in una pagina web, il numero delle infezioni ha ormai abbondantemente superato il mezzo milione .
Per indurre gli utenti a cliccare sull’allegato infetto, Nyxem-e contiene frasi in cui compaiono di sovente parole come “sex”, “Kama Sutra” (da qui il suo nome), “hot movie” e “kiss”.
Come molti suoi “colleghi”, Nyxem-e è in grado di disattivare i più noti antivirus, propagarsi attraverso le condivisioni di rete, raccogliere indirizzi e-mail dai documenti archiviati sul PC e inviarsi automaticamente via e-mail utilizzando un proprio motore SMTP.