Roma – Sembra proprio che il mondo sia sopravvissuto anche al fatidico 3 febbraio , giorno in cui il worm Kama Sutra ha attivato il proprio meccanismo tritafile . I più importanti produttori di antivirus stimano infatti che i danni provocati dall’ormai celebre vermicello siano piuttosto contenuti, ed in ogni caso assai inferiori a quelli inizialmente pronosticati.
Gli esperti sostengono che aziende e pubbliche amministrazioni siano stati colpiti dal worm solo in modo marginale, con la più alta incidenza di infezioni in USA, America Latina e India . In Italia il caso più eclatante è stato quello del Comune di Milano , dove Kama Sutra è riuscito a penetrare su circa 10.000 PC . Vista l’entità dell’infezione, e il poco tempo a disposizione per eliminare il virus, i tecnici di Palazzo Marino hanno deciso di tenere le macchine spente per alcuni giorni: questo ha impedito al worm di fare a brandelli i documenti archiviati sulle macchine infette. Nel week-end alcuni responsabili del Comune hanno assicurato che da oggi, lunedì, la situazione sarebbe tornata alla normalità.
Stando ad alcune stime, in Europa i PC contagiati da Kama Sutra ammonterebbero a poche migliaia , buona parte dei quali utilizzati in ambito domestico. Altre fonti sostengono però che, nel suo massimo momento di diffusione, il worm abbia infettato circa 600.000 PC in tutto il mondo : il 3 febbraio, per fortuna, questo numero si è drasticamente ridotto. Il merito viene in parte attribuito dagli esperti al grande hype che i media, anche quelli generalisti, hanno creato intorno alla nuova minaccia: in Italia, ad esempio, il virus si è guadagnato uno spazio in alcuni telegiornali della sera . Questo ha sicuramente contribuito a mettere in allerta gli utenti, specie quelli consumer, e indurli a controllare i propri PC con un antivirus aggiornato.
Non va poi dimenticato come la stessa Microsoft , la scorsa settimana, abbia pubblicato un advisory di sicurezza dedicato a MyWife (uno dei tanti alias con cui è conosciuto Kama Sutra).
F-Secure ritiene che la reale entità dei danni provocati dal worm nel mondo consumer sia ancora difficilmente valutabile. Mikko Hypponen, chief research officer di F-Secure, ha spiegato che molti utenti domestici si accorgeranno dei danni provocati da Kama Sutra solo fra giorni o addirittura settimane: nel frattempo i PC ancora infetti continueranno a diffondere il malware via e-mail.
L’allarme non può dunque considerarsi del tutto rientrato , e questo anche a causa del fatto che la bomba ad orologeria del codicillo si attiva il terzo giorno di ogni mese.
Kama Sutra è in grado di danneggiare tutti i file con estensione “.doc”, “.xls”, “.mdb”, “.mde”, “.ppt”, “.pps”, “.zip”, “.rar”, “.pdf”, “.psd” e “.dmp” che si trovano su hard disk interni ed esterni (USB). Nessun pericolo, invece, per i dati memorizzati sulle unità di rete (a meno che il computer remoto su cui si trovano fisicamente i file non sia a sua volta infetto).
Tra gli altri nomi con cui Kama Sutra è conosciuto si citano Nyxem, BlackMal, Grew e Tearec.
Ti potrebbe interessare
6 feb 2006