FAQ: Koliko je štetna Kama Sutra?

Iako ova infekcija nije toliko raširena kao većina zaraza koje su napale Windows 2005. godine, privukla je pozornost mnogo više korisnika. To je zato što je to još uvijek jedna od zaraza kod koje autori virusa još nisu namjeravali napisati kod koji živcira korisnika, već onaj koji uništava podatke.

Odakle zaraza?
Nitko ne zna. U svakom slučaju, ovo nije nova vrsta. Trenutna varijanta dio je obitelji čija povijest seže do ožujka 2004. godine, kada je infekcija Nyxem.a pokrenula DoS (uskraćivanje usluge) napad na web mjesto New York Mercantile Exchange.

Koliko je ova infekcija zaista ozbiljna?
Stručnjaci za sigurnost uglavnom se slažu da ovo nije ni Soberova ni Zotobova verzija, niti MSBlast. Njihov rang opasnosti također to pokazuje. Na primjer, na Symantecovoj ljestvici od 1 do 5 (gdje je 5 najopasniji), dobio je ocjenu 2 i od tada nije odstupio od te ocjene. F-Secure, koji koristi ljestvicu od 1 do 4, također mu je dao 2; a Microsoft ga je klasificirao kao "Umjereno opasno" na svojoj ljestvici od tri razine.

Kako se zove ova infekcija?
Dobro pitanje. Na temelju nekih popisa ima više od dvadesetak "nadimaka". Najčešći su Kama Sutra, Blackworm, Blackmal, MyWife i Nyxem.

Što će uzrokovati infekcija?
Infekcija inficira Microsoft Office dokumente (.doc, .xls, .mdb, .mde, .ppt, .pps), Adobe dokumente (.pdf, .psd), kao i popularne komprimirane formate (.zip, .rar) i Datoteke .dmp ispunit će je u cijelosti redovima sljedećeg tipa: "DATA Error [47 0F 94 93 F4 F5]", čineći ih potpuno neupotrebljivima. Tražit će ove vrste datoteka na svim povezanim pogonima, uključujući mrežne pogone, USB flash pogone i vanjske pogone.

Deaktivira najpopularnije sigurnosne programe - Computer Associates, Kaspersky, McAfee, Panda, Symantec, Trend Micro - tako da ih korisnici neće moći deinstalirati nakon što dođu do svog računala.

Kada započinjete uništavanje datoteka?
Na temelju podataka dobivenih iz šifre zaraze, on započinje prepisivanje datoteka trećeg dana svakog mjeseca (po lokalnom vremenu). Dakle, prvi dan aktivacije je danas (petak, 3. veljače). Infekcija se aktivira oslanjanjem na sat vašeg računala - za razliku od ostalih infekcija koje se sinkroniziraju s vremenskim poslužiteljima. (F-Secure iz Helsinkija izvještava da su dobivali izvješća od korisnika s pogrešno postavljenim vremenima računala da su njihove datoteke prepisane.)

Koliko je strojeva zaraženo?
U svijetu postoji oko 300 XNUMX računala. Ovu vrijednost mjerio je internetski brojač koji se uvijek aktivirao kad je računalo napala infekcija. No vjerojatno je da je tom vrijednošću manipulirao stvoritelj izvorne zaraze ili drugi haker.

Što korisnici mogu učiniti da se zaštite?
Većina zaštitarskih organizacija dala je osnovne prijedloge: koristite antivirusni softver i ažurirajte svoje definicije virusa. Microsoft preporučuje da ne otvarate datoteke priložene uz e-poštu (tako se širi zaraza) i ne prijavljujete se u Windows s administratorskim računom.

Oni koji nemaju antivirusni softver ili im je računalo već zaraženo - sjetite se, infekcija onemogućava većinu sigurnosnih softvera - mogu pokrenuti besplatni program - sigurnosne tvrtke prenijele na Internet - i uspješno ukloniti ovu zarazu.

Preuzimanje datoteka: Alat za uklanjanje blackmala [168 KB | Symantec]