Italia
Il virus, conosciuto anche come Grew.A o MyWife, si diffonde tramite spamming presentandosi come allegato a una mail che promette la visione di immagini pornografiche. Attacca i popolari sistemi applicativi Microsoft, Adobe Systems e i file Zip, è pericoloso – dicono gli esperti – poiché quando ci si accorge della sua presenza è ormai troppo tardi.
Gli utenti si vedono recapitare un mail lingua inglese il cui oggetto è “Hot Movie” oppure “SeX.mpg”, “Crazy illegal Sex!” od altri ancora. Il corpo del messaggio invita gli utenti ad aprire gli allegati che hanno denominazioni del tipo “Sex Video”, “Hot XXX Yahoo Groups” o “Fuck KamaSutra pics”.
Alcuni nomi in particolare si ispirano agli antichi insegnamenti contenuti nel Kamasutra l’antico testo Hindu, considerato la guida sessuale nella letteratura Sanscrita.
Se installato sul Pc, il worm comincia a cercare i file con le estensioni più note (come .DOC, .XLS, .PPT, .PDF e .ZIP) e, anziché cancellarli, li sovrascrive senza modificare il nome del file. Sebbene il nuovo worm utilizzi tecniche di propagazione comuni, il codice in sé è tutt’altro che comune.
Aprendo l’allegato, il virus si attiva per eseguire una serie di operazioni: disattiva gli antivirus, cerca di diffondersi tramite le cartelle condivise, tenta di comunicare in remoto via Internet, inietta pezzi del proprio codice in Windows, si autospedisce a tutti gli indirizzi che trova nei file presenti nel computer della vittima. Oltre a causare danni a file e cartelle, inibisce le funzioni vitali del computer provocando il blocco della tastiera e del mouse e disattivando il programma di protezione installato nel computer. Inoltre il virus modifica Windows in modo da essere eseguito automaticamente ogni volta che la vittima riavvia Windows e una volta ogni ora e mezz’ora dopo l’avvio di Windows, cancella tutti i file con le estensioni DMP, DOC, MDB, MDE, PDF, PPS, PPT, PSD, RAR, XLS e ZIP.
Le versioni di Windows vulnerabili sono 98, ME, NT, 2000, XP e Server 2003. Le raccomandazioni sono sempre le stesse, non aprire mai allegati di mail sospette e tenere sempre aggiornato il proprio antivirus.
Purtroppo ancora non si conosce l’antidoto giusto per bloccare Kamasutra, ma gli esperti consigliano di segnalare immediatamente eventuali guasti o problemi simili a quelli descritti. Intanto per verificare se il computer è infetto basta notare anomali rallentamenti sui computer colpiti e, per chi ha installato un firewall, segnalazioni che alcuni eseguibili (scanregw.exe, Update.exe e Winzip.exe) stanno cercando di accedere a Internet.