Il temibile worm sovrascrive i file Office e Pdf il 3 di ogni mese. I produttori di antivirus hanno già preparato l’antidoto
Si chiama Kamasutra (ma è noto anche come Grew.A, Nyxem, MyWife o Blackworm)
il temibile worm che ha messo ko la struttura informatica del Comune di Milano.
In teoria il codice maligno doveva entrare in funzione il 3 febbraio, ma in
questo caso ha fatto un’eccezione e già da martedì 31 gennaio
ha iniziato a manifestarsi bloccando i diecimila pc dell’amministrazione
milanese che sono collegati a 150 server.
Programmato per sovrascrivere file
Office (Word, Excel, PowerPoint) e Pdf il 3 di ogni mese, il worm arriva come
allegato di posta elettronica con testi di vario tipo, alcuni dei quali fanno
riferimento al Kamasutra. Il virus si attiva, non appena si apre il file
allegato e cerca di disattivare i più diffusi programmi di sicurezza. I file
Office e Pdf da sovrascrivere vengono ricercati sul disco fisso e su tutte le
memore connesse al pc infetto (dischi di rete, drive esterni e chiavette Usb).I
maggiori produttori di antivirus hanno comunque già aggiornato il database
virale, tenendo conto della nuova minaccia, per cui gli utenti devono
semplicemente aggiornare i programmi di sicurezza.
Symantec, nonostante gestisca la sicurezza del Comune di
Milano, getta però acqua sul fuoco
classificando il worm con un livello di pericolosità 2 (in una scala da 1 a 5). La società infatti non ha riscontrato nessun aumento di attività del worm o un comportamento tanto insolito da essere in grado di aggirare le soluzioni di protezione contro i mass-mailer.
In altre parole, basta adottare le solite
regole di buon senso (evitare di aprire allegati sospetti, diffidare delle
e-mail provenienti da sconosciuti con contenuti ambigui, aggiornare con
regolarità i software di sicurezza, fare il backup dei dati) per evitare
problemi.