3180 Letture

Arriva il giorno cruciale per le macchine infette da Nyxem

Domani è il giorno del previsto attacco. Il worm Kamasutra (altrimenti noto come Nyxem, MyWife o Blackworm) è programmato per sovrascrivere file Office (Word, Excel, PowerPoint) e PDF il 3 di ogni mese. Il che significa che gli utenti con il PC infetto devono procedere oggi alla rimozione del virus.
Il worm arriva come allegato di posta elettronica con testi di vario tipo, alcuni dei quali fanno riferimento al Kamasutra. Il virus si attiva, non appena si apre il file allegato e cerca di disattivare i più diffusi programmi di sicurezza. I file Office e PDF da sovrascrivere vengono ricercati sul disco fisso e su tutte le memore connesse al PC infetto (dischi di rete, drive esterni e chiavette USB).
I maggiori produttori di antivirus hanno già aggiornato il database virale, tenendo conto della nuova minaccia, per cui gli utenti devono semplicemente aggiornare i programmi di sicurezza.
Microsoft stessa ha pubblicato un bollettino sul worm, e i maggiori osservatori stimano in circa 250-300mila i sistemi infetti a livello mondiale.
Symantec, comunque getta acqua sul fuoco, e ha classificato il worm con un livello di pericolosità 2 (in una scala da 1 a 5). La società infatti non ha riscontrato nessun aumento di attività del worm o un comportamento tanto insolito da essere in grado di aggirare le soluzioni di protezione contro i mass-mailer.
In altre parole, basta adottare le solite regole di buon senso (evitare di aprire allegati sospetti, diffidare delle e-mail provenienti da sconosciuti con contenuti ambigui, aggiornare con regolarità i software di sicurezza, fare il backup dei dati) per evitare problemi.
Maggiori informazioni sono disponibili sui siti di F-Secure, Symantec, Trend Micro, giusto per citarne alcuni. Il numero di e-mail infette da Nyxem che abbiamo ricevuto testimonia come molti lettori è bene provvedano ad effettuare tempestivamente un controllo sui propri sistemi. A tal proposito, suggeriamo l'utilizzo della "disinfection utility" gratuita sviluppata e distribuita da F-Secure. E' sufficiente scaricare il file f-force.zip quindi decomprimerne il contenuto in una cartella su disco fisso (es.: c:\f-force). A questo punto è necessario scaricare il file Latest.zip (9 MB circa) e salvarlo (senza decomprimerlo) nella cartella di F-Force. Il file Latest.zip contiene le firme virali per un gran numero di virus (non solo per Nyxem): F-Force è quindi in grado di riconoscere e rimuovere non solo il virus "Kamasutra" ma anche molte altre minacce ampiamente diffuse. L'utility è avviabile semplicemente cliccando due volte sul file eseguibile f-force.exe.

Arriva il giorno cruciale per le macchine infette da Nyxem - IlSoftware.it