Kamasutra

Dober

AVE!

Kamasutra to nazwa nowego virusa komputerowego, ktory uaktywnia sie 3 lutego 2006r. i 3 dnia kazdego nastepnego miesiaca. Kasuje on wszystkie pliki znajdujace sie na dysku i zwiazane z firma Microsoft. Sa to najszczescie pliki excel'a, power point'a itp. Virusem tym mozna sie zarazic poprzez otwieranie zalacznikow z listow od nieznanych nadawcow. Listy te najczesciej zwiazane sa z tematyka erotyczna, stad wlasnie nazwa virusa.

Carlos

Bardzo dobry temat, dodam coś od siebie i będzie wszystko jasne:

Kamasutra lub Nyxem.E znany jest w internecie po wieloma nazwami m.in. » W32.Blackmal.E@mm, W32/Nyxem-D, Win32/Blackmal.F czy Tearec.A. Wirus ten jest jednym z niewielu, posiadających wbudowane procedury destrukcyjne. Napisany w języku Visual Basic, robak rozsyła się na dwa sposoby. Pierwszym jest e-mail. Wysyła się jako załącznik fałszywej wiadomości, o kilkunastu różnych nagłówkach np. The Best Videoclip Ever, School girl fantasies gone bad, A Great Video, Fuckin Kama Sutra pics, give me a kiss, *Hot Movie*, Fw: Funny :), Fwd: Photo, Word file, eBook.pdf, You Must View This Videoclip!, Part 1 of 6 Video clip, My photos, the file.
Załączniki w wiadomościach o tym temacie zawierają robaka Kamasutra. Robak następnie zbiera wszystkie adresy z książki adresowej programu pocztowego (nie musi to być Microsoft Outlook), tworzy fałszywe wiadomości i rozsyła się pod znalezione adresy, usiłując zainfekować inne komputery. Załączniki, w których znajduje się wirus są na tyle nietypowe, iż zwykłe programy do blokowania złośliwego kodu w poczcie elektronicznej ich nie rozpoznają i nie zatrzymują. Jeśli robak trafi do jednego z komputerów w sieci, szuka współdzielonych przez wszystkie komputery folderów i próbuje się do nich kopiować, aby zakażać wszystkie komputery w sieci.

(info: wirtualnemedia.pl)

-------------------------------

"Wirus ten został wykryty 16 stycznia tego roku i aby się go pozbyć, trzeba mieć aktualny program antywirusowy, tj. ze zaktualizowaną bazą wirusów. Nie ma przy tym w jego rozprzestrzenianiu się żadnej różnicy między Polską a resztą świata; Internet traktuje wszystkich bardzo demokratycznie, więc takie samo zagrożenie jest wszędzie. Kamasutra lub Nyxem.E jest o tyle niebezpieczny, że poza tym co robią zwykłe robaki tj. rozsyłaniem się i zakażaniem innych komputerów, rozchodzi się także metodą typowych ataków hackerskich i posiada procedury destrukcyjne. Jak dodał, procedury destrukcyjne robaka, polegają na tym, że każdego trzeciego dnia miesiąca jest uruchamiane kasowanie plików Worda, Excela, PowerPointa, Adobe Acrobat, .zip, .rar, .mdb,.mde. Kasowanie jest prowadzone na wszystkich dostępnych dyskach komputerze czy w sieci. Zawartość pliku jest zastępowana przez komunikat "DATA Error [47 0F 94 93 F4 K5]".

(c) Andrzej Kontkiewicz.

-------------------------------

Obecnie zakażonych Kamasutrą jest 700 tys. komputerów, ale ich liczba rośnie codziennie.

organizacja bezpieczeństwa CERT Polska

-------------------------------

W czwartek, 26 stycznia, Nyxem.E był odpowiedzialny za 21,7 proc. wszystkich infekcji zgłoszonych tego dnia, co dawało mu miejsce w ścisłej czołówce działających wirusów.

F-Secure

-------------------------------

edit. [link widoczny dla zalogowanych] znajdziecie trochę więcej na temat wirusa