Il worm Kama Sutra distrugge i file

Nelle scorse ore sono emersi nuovi e inquietanti dettagli sul worm Blackmal: gli esperti hanno scoperto, fra le altre cose, che il malware porta al proprio interno una vera e propria bomba ad orologeria. Il batterio di bit e byte, noto come Kama Sutra, è infatti programmato per sovrascrivere certi file il terzo giorno di ogni mese.

F-Secure, che ha denominato il worm Nyxem-e, ha spiegato che il vermicello corrompe vari tipi di file, quali “.doc”, “.xls”, “.mdb”, “.mde”, “.ppt”, “.pps”, “.zip”, “.rar”, “.pdf” e “.psd”, rendendoli di fatto illeggibili e difficilmente recuperabili.

“Ci aspettiamo che le prime segnalazioni di disastri arrivino il prossimo 3 febbraio”, ha detto Mikko Hypponen, chief research officer di F-Secure.

Sebbene tutti i più noti software antivirus siano ormai in grado di rilevare e cancellare Kama Sutra, il worm si sta diffondendo molto velocemente: secondo un contatore incluso dai creatori del worm in una pagina web, il numero delle infezioni ha ormai abbondantemente superato il mezzo milione.

Per indurre gli utenti a cliccare sull’allegato infetto, Nyxem-e contiene frasi in cui compaiono di sovente parole come “sex”, “Kama Sutra” (da qui il suo nome), “hot movie” e “kiss”.

Come molti suoi “colleghi”, Nyxem-e è in grado di disattivare i più noti antivirus, propagarsi attraverso le condivisioni di rete, raccogliere indirizzi e-mail dai documenti archiviati sul PC e inviarsi automaticamente via e-mail utilizzando un proprio motore SMTP.

Punto Informatico