FAQ: Насколько вредна Камасутра?
Хотя эта инфекция не была столь широко распространена, как большинство инфекций, атаковавших Windows в 2005 году, она все же привлекла внимание гораздо большего числа пользователей. Причина этого в том, что это одно из тех заражений, когда целью вирусописателей было не написание кодов, раздражающих пользователя, а кода, уничтожающего данные.
Откуда взялась инфекция?
Никто не знает. В любом случае, это не новый тип. Текущий вариант — член семьи, чья история восходит к марту 2004 года, когда инфекция Nyxem.a запустила атаку типа «отказ в обслуживании» (DoS) на веб-сайт Нью-Йоркской товарной биржи.
Насколько серьезна эта инфекция на самом деле?
Эксперты по безопасности в целом сходятся во мнении, что это не версия Собера, Зотоба и не MSBlast. Их рейтинг опасности также показывает это. Например, по шкале Symantec от 1 до 5 (где 5 означает наибольшую опасность) он получил 2 и с тех пор не сдвинулся с места. F-Secure, использующая шкалу от 1 до 4, также поставила ему 2 балла; и Microsoft классифицировала его как «умеренно опасное» по трехуровневой шкале.
Как называется эта инфекция?
Хороший вопрос. Судя по некоторым спискам, у него более двух десятков «прозвищ». Наиболее распространенными из них являются Камасутра, Blackworm, Blackmal, MyWife и Nyxem.
Что вызовет инфекция?
Инфекция заражает документы Microsoft Office (.doc, .xls, .mdb, .mde, .ppt, .pps), документы Adobe (.pdf, .psd), а также популярные сжатые форматы (.zip, .rar) и Файлы .dmp полностью заполнят строки следующего типа: «Ошибка данных [47 0F 94 93 F4 F5]», что сделает их полностью непригодными для использования. Он будет искать файлы такого типа на всех подключенных дисках, включая сетевые диски, USB-накопители и внешние диски.
Он отключает самые популярные программы безопасности — Computer Associates, Kaspersky, McAfee, Panda, Symantec, Trend Micro — поэтому пользователи не смогут удалить его, когда он окажется на их компьютере.
Когда он начинает уничтожать файлы?
На основании информации, полученной из кода заражения, он начинает перезаписывать файлы третьего числа каждого месяца (по местному времени). Итак, самый первый день активации сегодня (пятница, 3 февраля). Инфекция активируется, полагаясь на часы компьютера — в отличие от других инфекций, которые синхронизируются с серверами времени. (Находящаяся в Хельсинки компания F-Secure сообщает, что получила от пользователей — с неправильно установленным временем ПК — сообщения о том, что их файлы были перезаписаны.)
Сколько машин было заражено?
Около 300 XNUMX компьютеров по всему миру. Это значение измерялось веб-счетчиком, который активировался каждый раз, когда компьютер подвергался атаке инфекции. Но этим значением, вероятно, манипулировал создатель исходной инфекции или другой хакер.
Что могут сделать пользователи, чтобы защитить себя?
Большинство организаций по обеспечению безопасности дали основные рекомендации: используйте антивирусное программное обеспечение и обновляйте определения вирусов. Microsoft рекомендует следующее: не открывать файлы, прикрепленные к электронным письмам (так распространяется инфекция), и не входить в Windows под учетной записью Администратора.
Те, у кого нет антивирусного программного обеспечения или чей компьютер уже заражен (помните, заражение отключает большинство защитных программ), могут запустить бесплатную программу, загруженную охранными компаниями в Интернет, и успешно удалить эту инфекцию.
Летолтес: Инструмент для удаления Blackmal [ 168 КБ | Симантек]
