Vælg side

FAQ: Hvor skadelig er Kama Sutra?

Skrevet af: | 2006. februar 03 | | 0 |

Selvom denne infektion ikke er så udbredt som de fleste af de infektioner, der angreb Windows i 2005, har den tiltrukket opmærksomhed fra mange flere brugere. Dette skyldes, at det stadig er en af ​​de infektioner, hvor virusforfattere endnu ikke havde til hensigt at skrive kode, der irriterer brugeren, men en, der ødelægger data.

Hvor kom infektionen fra?
Ingen ved. Uanset hvad er dette ikke en ny type. Den nuværende variant er medlem af en familie, hvis historie går tilbage til marts 2004, da Nyxem.a-infektion lancerede et DoS (denial-of-service) angreb på New York Mercantile Exhange-webstedet.

Hvor alvorlig er denne infektion egentlig?
Sikkerhedseksperter er generelt enige om, at dette hverken er en ædru, en Zotob eller en MSBlast-version. Deres fareplacering viser også dette. For eksempel modtog Symantec en score på 1 på en skala fra 5 til 5 (hvor 2 er den farligste) og er ikke gået videre fra denne rating siden. F-Secure, der bruger en skala fra 1 til 4, gav også en score på 2; og bedømt det som "Moderat farligt" af Microsoft på dets tre-niveau skala.

Hvad hedder denne infektion?
Godt spørgsmål. Stoler på et par lister, har han mere end to dusin "øgenavne". De mest almindelige er Kama Sutra, Blackworm, Blackmal, MyWife og Nyxem.

Hvad vil infektionen forårsage?
Infektionen inkluderer Microsoft Office-dokumenter (.doc, .xls, .mdb, .mde, .ppt, .pps), Adobe-dokumenter (.pdf, .psd) og populære komprimerede formater (.zip, .rar) og. dmp -filer. vil fylde det hele med linjer af følgende type: "DATA Error [47 0F 94 93 F4 F5]", hvilket gør dem helt ubrugelige. Du vil søge efter disse typer filer på alle tilsluttede drev, herunder netværksdrev, USB-baserede flashdrev og eksterne drev.

Det deaktiverer de mest populære sikkerhedsprogrammer - Computer Associates, Kaspersky, McAfee, Panda, Symantec, Trend Micro - så brugerne ikke kan afinstallere dem, når de kommer på deres computer.

Hvornår begynder du at ødelægge filer?
Baseret på oplysningerne fra infektionskoden begynder den at overskrive filerne den tredje dag i hver måned (lokal tid). Så den allerførste aktiveringsdag er lige i dag (fredag ​​3. februar). Infektionen aktiveres ved at stole på din computers ur - i modsætning til andre infektioner, der synkroniseres med tidsservere. (Helsinki-baserede F-Secure rapporterer, at de har modtaget rapporter fra brugere med forkert indstillede pc-tider, hvor deres filer er blevet overskrevet.)

Hvor mange maskiner er blevet inficeret?
Der er omkring 300 computere over hele verden. Denne værdi blev målt af en webbaseret tæller, der altid blev aktiveret, når en pc blev angrebet af en infektion. Men det er sandsynligt, at denne værdi blev manipuleret af skaberen af ​​den oprindelige infektion eller en anden hacker.

Hvad kan brugerne gøre for at beskytte sig selv?
De fleste sikkerhedsorganisationer har fremsat grundlæggende anbefalinger: Brug antivirussoftware og hold dine virusdefinitioner ajour. Microsoft anbefaler, at du ikke åbner filer, der er knyttet til e-mail (sådan spredes infektionen), og at du ikke logger på Windows med en administratorkonto.

Dem, der ikke har antivirussoftware eller deres computer er allerede inficeret - husk, infektion deaktiverer det meste sikkerhedssoftware - kan køre et gratis program - uploadet af sikkerhedsselskaber til Internettet - og med succes fjerne denne infektion.

Hent: Blackmal fjernelsesværktøj [168 KB | Symantec]

Læsning: 2

Måle:

Om forfatteren

Clingers

Relaterede indlæg

NBH: De kunne have installeret spyware internt

NBH: De kunne have installeret spyware internt

2008-09-17

På Facebook live

På Facebook live

2009-09-24

Båndbredden stiger ved UPC

Båndbredden stiger ved UPC

2005-06-20

The Witcher 2 konkurrencer

The Witcher 2 konkurrencer

2011-05-25

banner

KøbBestGear

Ad

ranvee

Ranvee Hvidevarer