Kama Sutra, the day after

Il temutissimo worm ha fatto meno danni del previsto ma il numero degli utenti consumer colpiti dal flagello rimane da chiarire. In Italia il vermicello ha causato qualche imbarazzo al Comune di Milano


Roma – Sembra proprio che il mondo sia sopravvissuto anche al fatidico 3 febbraio , giorno in cui il worm Kama Sutra ha attivato il proprio meccanismo tritafile . I più importanti produttori di antivirus stimano infatti che i danni provocati dall’ormai celebre vermicello siano piuttosto contenuti, ed in ogni caso assai inferiori a quelli inizialmente pronosticati.

Gli esperti sostengono che aziende e pubbliche amministrazioni siano stati colpiti dal worm solo in modo marginale, con la più alta incidenza di infezioni in USA, America Latina e India . In Italia il caso più eclatante è stato quello del Comune di Milano , dove Kama Sutra è riuscito a penetrare su circa 10.000 PC . Vista l’entità dell’infezione, e il poco tempo a disposizione per eliminare il virus, i tecnici di Palazzo Marino hanno deciso di tenere le macchine spente per alcuni giorni: questo ha impedito al worm di fare a brandelli i documenti archiviati sulle macchine infette. Nel week-end alcuni responsabili del Comune hanno assicurato che da oggi, lunedì, la situazione sarebbe tornata alla normalità.

Stando ad alcune stime, in Europa i PC contagiati da Kama Sutra ammonterebbero a poche migliaia , buona parte dei quali utilizzati in ambito domestico. Altre fonti sostengono però che, nel suo massimo momento di diffusione, il worm abbia infettato circa 600.000 PC in tutto il mondo : il 3 febbraio, per fortuna, questo numero si è drasticamente ridotto. Il merito viene in parte attribuito dagli esperti al grande hype che i media, anche quelli generalisti, hanno creato intorno alla nuova minaccia: in Italia, ad esempio, il virus si è guadagnato uno spazio in alcuni telegiornali della sera . Questo ha sicuramente contribuito a mettere in allerta gli utenti, specie quelli consumer, e indurli a controllare i propri PC con un antivirus aggiornato.

Non va poi dimenticato come la stessa Microsoft , la scorsa settimana, abbia pubblicato un advisory di sicurezza dedicato a MyWife (uno dei tanti alias con cui è conosciuto Kama Sutra).

F-Secure ritiene che la reale entità dei danni provocati dal worm nel mondo consumer sia ancora difficilmente valutabile. Mikko Hypponen, chief research officer di F-Secure, ha spiegato che molti utenti domestici si accorgeranno dei danni provocati da Kama Sutra solo fra giorni o addirittura settimane: nel frattempo i PC ancora infetti continueranno a diffondere il malware via e-mail.

L’allarme non può dunque considerarsi del tutto rientrato , e questo anche a causa del fatto che la bomba ad orologeria del codicillo si attiva il terzo giorno di ogni mese.

Kama Sutra è in grado di danneggiare tutti i file con estensione “.doc”, “.xls”, “.mdb”, “.mde”, “.ppt”, “.pps”, “.zip”, “.rar”, “.pdf”, “.psd” e “.dmp” che si trovano su hard disk interni ed esterni (USB). Nessun pericolo, invece, per i dati memorizzati sulle unità di rete (a meno che il computer remoto su cui si trovano fisicamente i file non sia a sua volta infetto).

Tra gli altri nomi con cui Kama Sutra è conosciuto si citano Nyxem, BlackMal, Grew e Tearec.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Re: Mhhh chissa?
    - Scritto da: Anonimo
    siamo alla frutta eh? in pratica così dicendo,
    cosa hai dimostrato?

    Ti risparmio la fatica: niente.

    Hai solo la scusante che anche il post a cui
    rispondevi non dimostrava una seka.Vai via.
  • Anonimo scrive:
    Re: Mhhh chissa?

    Questo dimostra solo che il sito web è su
    Microsoft. Da lì a generalizzare ai server
    applicativi ce ne va... Soprattutto in un ambito
    di applicazioni finanziarie in cui MS non è che
    sia molto presente.siamo alla frutta eh? in pratica così dicendo, cosa hai dimostrato?Ti risparmio la fatica: niente.Hai solo la scusante che anche il post a cui rispondevi non dimostrava una seka.
  • Anonimo scrive:
    Re: Mhhh chissa?
    - Scritto da: Anonimo

    HTTP/1.1 200 OK
    Server: Microsoft-IIS/5.0
    Date: Mon, 06 Feb 2006 02:28:54 GMT
    X-Powered-By: ASP.NET
    Content-type: text/html
    Page-Completion-Status: Normal"

    Tu che ne dici?... e' probabile che si tratti di
    un O.S. Microsoft?....
    Questo dimostra solo che il sito web è su Microsoft. Da lì a generalizzare ai server applicativi ce ne va... Soprattutto in un ambito di applicazioni finanziarie in cui MS non è che sia molto presente.
  • Anonimo scrive:
    Re: Mhhh chissa?
    - Scritto da: Anonimo

    - Scritto da: Anonimo



    - Scritto da: Anonimo


    Chissa' che sistema "operativo" e' stato messo

    Ko?






    ho la risposta per te ho dei sospetti molto

    precisi sul sistema su cui e' stato sviluppato
    il

    "misterioso software in-house" che cita

    l'articolo ...

    ti riporto il test che ho fatto:



    "telnet www.rts.ru 80

    Trying 194.247.132.254...

    Connected to www.rts.ru.

    Escape character is '^]'.

    HEAD / HTTP/1.0



    HTTP/1.1 200 OK

    Server: Microsoft-IIS/5.0

    Date: Mon, 06 Feb 2006 02:28:54 GMT

    X-Powered-By: ASP.NET

    Content-type: text/html

    Page-Completion-Status: Normal"



    Tu che ne dici?... e' probabile che si tratti di

    un O.S. Microsoft?....



    Secondo me si!



    Ciao... :) :)

    Impossibile, i russi sono tutti dei comunistoidi
    pinguinazzoli opensorciari.
    Sarà stato sicuramente colpa di quella spazzatura
    di Ubuntu.

    Andrea win (win)(win)(win)che c'e' non sai leggere?brucia vero? oohhh come brucia!trastuorti sechiure compiuting... la solita figura di c.... :) :)
  • Anonimo scrive:
    Re: Mhhh chissa?
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    Chissa' che sistema "operativo" e' stato messo
    Ko?



    ho la risposta per te ho dei sospetti molto
    precisi sul sistema su cui e' stato sviluppato il
    "misterioso software in-house" che cita
    l'articolo ...
    ti riporto il test che ho fatto:

    "telnet www.rts.ru 80
    Trying 194.247.132.254...
    Connected to www.rts.ru.
    Escape character is '^]'.
    HEAD / HTTP/1.0

    HTTP/1.1 200 OK
    Server: Microsoft-IIS/5.0
    Date: Mon, 06 Feb 2006 02:28:54 GMT
    X-Powered-By: ASP.NET
    Content-type: text/html
    Page-Completion-Status: Normal"

    Tu che ne dici?... e' probabile che si tratti di
    un O.S. Microsoft?....

    Secondo me si!

    Ciao... :) :)Impossibile, i russi sono tutti dei comunistoidi pinguinazzoli opensorciari.Sarà stato sicuramente colpa di quella spazzatura di Ubuntu.Andrea win (win)(win)(win)
  • Anonimo scrive:
    Re: Mhhh chissa?
    - Scritto da: Anonimo
    Chissa' che sistema "operativo" e' stato messo Ko?
    ho la risposta per te ho dei sospetti molto precisi sul sistema su cui e' stato sviluppato il "misterioso software in-house" che cita l'articolo ...ti riporto il test che ho fatto:"telnet www.rts.ru 80Trying 194.247.132.254...Connected to www.rts.ru.Escape character is '^]'.HEAD / HTTP/1.0HTTP/1.1 200 OKServer: Microsoft-IIS/5.0Date: Mon, 06 Feb 2006 02:28:54 GMTX-Powered-By: ASP.NETContent-type: text/htmlPage-Completion-Status: Normal"Tu che ne dici?... e' probabile che si tratti di un O.S. Microsoft?....Secondo me si!Ciao... :) :)
  • Anonimo scrive:
    Mhhh chissa?
    Chissa' che sistema "operativo" e' stato messo Ko?metto "operativo" tra virgolette dato che se e' ko e' difficele dire che sia "operativo".. o perlomeno e' contradditorio :D :p :D :p :D :p :D
Chiudi i commenti