Circola una email che promette la visione di immagini per adulti gratuitamente, ma in realtà l’allegato è un malware che infetta il pc e sfrutta la rubrica della posta per auto-inviarsi
Nonostante i diversi nomi tecnici attribuitigli dalle software house (Nyxem.E, Grew.A , Email-Worm32.Vb.bi, ecc.), il worm è stato semplicemente ribattezzato Kamasutra in quanto promette immagini e video hot: Hot Movie, Crazy illegal sex, Kamasutra pics, e altri titoli rigorosamente in inglese. Il file allegato, oltre a non contenere niente di quanto promesso (ovviamente…), contiene un malware che attacca i computer che utilizzano Windows (non attacca computer Macintosh o pc basati su Linux).
Il virus è ben congegnato: una volta aperto il file allegato dapprima disattiva gli antivirus installati (se l’antivirus non è aggiornato puo’ non riconoscere questa minaccia), e successivamente recupera gli indirizzi di posta elettronica presenti nella rubrica di Outlook per autoinviarsi ad amici, conoscenti o semplici contatti. Se presente, attacca con cadenza mensile, ogni giorno 3 del mese: alla data odierna, ad esempio, c’è tempo fino al 03 febbraio per mettere in sicurezza il pc.
Considerando il numero di email infette che abbiamo ricevuto in questi giorni, molti utenti non si sono insospettiti nel veder arrivare un messaggio in inglese di questo tipo e hanno aperto la porta al codice maligno.
Rimozione del virus Kamasutra
Oltre a sfruttare la rubrica di Outlook per auto-inviarsi e moltiplicarsi, il virus intacca anche molti files presenti nel computer con estensioni .zip , .rar (file compressi), .pps, .ppt (power point), .xls (excel) cancellandoli o rendendoli inutilizzabili.
Gli utenti Windows possono disinfettare il computer grazie a questo tool ) gratuito offerto da NOD32. Utile anche il tool offerto da Symantec ) e le istruzioni di Microsoft ).
Ancora una volta il trucco più vecchio del mondo (promettere donne nude…) si è rivelato -per alcuni utenti- più forte delle difese della macchina. [F.B. – https://www.magnaromagna.it]. Image by dotsoft.ws