QR code per la pagina originale

3 Febbraio: il giorno di Kamasutra Blackworm

Nyxem.E, Kamasutra, Blackworm, CME-24, MyWife, Blackmal: tanti nomi per un solo worm e occhi puntati su questo 3 Febbraio che dovrebbe rappresentare il giorno della verità per misurare la reale pericolosità del problema.

,

Il giorno di Blackworm è arrivato. La notizia, facendo leva sull’intrigante soprannome ‘Kamasutra del worm, ha raccolto molta eco ed è approdata anche sui telegiornali nazionali (ove viene tradizionalmente riservato molto poco spazio a problematiche simili). Il worm, progettato per cancellare file di diversa tipologia (Word, Excel, Zip ed altri), scatta nel momento in cui l’orologio del computer giunge al terzo giorno del mese (in questo caso 3 Febbraio).

Nel momento in cui si leggono queste righe, dunque, Blackworm è già scattato e nelle prossime ore si potrà avere una valutazione concreta dei danni lasciati sul campo. Le premesse non sono state positive in quanto l’Italia è risultata essere uno dei paesi più colpiti dall’infezione ed il contatore predisposto online dal virus writer ha contato ormai mezzo milione di infezioni circa a livello mondiale. Tale calcolo è prettamente indicativo in quanto il sito avrebbe subito un Distribuited Denial of Service difficilmente interpretabile che potrebbe averne minato temporaneamente il funzionamento. Una mappa è stata messa a punto da F-Secure per valutare visivamente la distribuzione del worm a livello mondiale.

Figura 1: Nyxem.E in Europa
Nyxem.E in Europa (By F-Secure )

La stessa F-Secure ha operato test preventivi sul codice maligno (è stato sufficiente anticipare il timing di un computer infetto) ed è stata confermata in toto la pericolosità distruttiva del worm sugli hard disk disponibili (nonché su chiavi USB eventualmente inserite). Unico aspetto in grado di calmierare le conseguenze dell’infezione è l’imperfetto lavoro del virus a livello di rete. Il worm risulta essere un derivato del Nyxem.a che nel 2004 proliferava nel tentativo di lanciare attacchi DoS.

Uno dei problemi maggiori causati da Nyxem.E è il fatto che il codice è in grado di disabilitare tutti i maggiori antivirus: per risolvere tale problematica sono stati messi a disposizione vari tool gratuiti in grado di eliminare l’infezione dal pc ( ad esempio, il removal tool di Symantec).

Un semplicistico espediente provvisorio utile in caso di difficoltà è rappresentato dal cambio del timer del pc: posticipando di qualche giorno la scadenza del worm si rinvia la cancellazione dei file. Evitare l’apertura di allegati pericolosi (causa scatenante l’infezione) e l’uso di antivirus aggiornati (precauzione indispensabile) sono però ovviamente soluzioni ben più performanti e sicure.

Update
«Era atteso per mezzanotte, ma ha già anticipato il suo arrivo. Da due giorni il temibile virus “black mail”, più noto come “Kamasutra”, ha già infettato i 10.000 pc del comune di Milano, collegati a 150 server».