Mária
-6 °C
-2 °C

Alig fertőzött a Káma-szútra

2006.02.06. 12:44
A Káma-szútra néven elhíresült vírus február harmadikán aktiválódott, azonban a vártnál sokkal kisebb kárt okozott. A Káma-szútra vírusról előzetesen azt lehetett tudni, hogy a fertőzött számítógépekről a Microsoft Office formátumaiban elmentett dokumentumokat, táblázatokat és prezentációkat, valamint a zip és rar tömörített fájlokat törli. A szakértők szerint azért nem pusztított elementáris erővel a Káma-szútra, mert megfelelő publicitást nyert az aktiválódás dátuma, és a felhasználók felkészültek a vírus fogadására.

Bár február harmadika előtt a szakértők világszerte háromszázezer fertőzött számítógépről beszéltek, az antivírus cégek információi szerint még azokban az országokban is csak néhány felhasználó vesztett adatot, ahol a Nyxem-fertőzöttség az átlagosnál magasabb volt.

Elveszett fájlok

Az informatikai biztonsággal foglalkozó cégek január 16., a vírus megjelenése óta figyelmeztettek a több néven ismert féreg miatt. A Káma-szútra Nyxem, Blackworm (fekete féreg), MyWife (feleségem), Grew és CME-24 néven is ismert, és egy 2004 márciusában keletkezett víruscsalád tagja.

Nemcsak a belső meghajtókon pusztít a kártékony kód, hanem a külső merevlemezeken, usb memóriakulcsokon, sőt a vállalati hálózati háttértárakon is. A Symantec szerint a Káma-szútra megpróbálja kiiktatni és eltávolítani az it-biztonsági szoftvereket, és mindegyik hónap 3-án lefut, vírusirtó csomagjuk azonban kivédi ezt a támadást.

Sehol

Szappanos Gábor, a magyar VirusBuster víruslaborának vezetője szerint az előzetes jelentések túlbecsülték a problémát. "A fertőzött számítógépek milliós nagyságrendű számát túlbecsülték. Nagyságrendileg 300 000 gépet fertőtött meg világszerte, mintegy másfél hét alatt (tehát nem egyetlen nap alatt), de ezek többségéről le lehetett írtani a vírust menet közben. A romboló rutin csak akkor futott le, ha a gépet február 3-án indították el. Ha mar futott, es aznap nem lett újrainditva, akkor nem történt file törlés. Másrészt mivel a vírus rendkívül nagy sajtóviszhangot kapott, a megjelent hírek miatt sokan ellenőrizték a számítógépüket harmadika előtt, vagy azok a kik nem rendelkeztek kellő vírusvédelemmmel, ingyenesen letölthető verziókkal igyekeztek megelőzni a bajt. Ettől függetlenül nem mindenki veszi eszre azonnal, hogy a dokumentumai törlődtek, de az mar biztosan latszik, hogy nem erte el a várt mérteket a rombolás" - fogalmazott.

Az elemzők szerint a háromszázezer fertőzött gép legnagyobb hányada Indiában, Peruban, Malájziában és Olaszországban található. A vírus aktivizálódásáról közölt korai jelentésekben szerepelt például a milánói polgármesteri hivatal hálózata, amelyről gyorsan eltávolították a férget. A brit Network Box vírusvédelmi cég február harmadikán hajnalban néhány bejelentést kapott, de a nap további szakaszaiban egyre kevesebb adatvesztésről szereztek tudomást, írja a BBC. Indiában sok fertőzést regisztráltak, azonban egyetlen esetben sem számoltak be adatvesztésről. Ausztráliában, Hong Kongban és Japánban az IT-biztonsági cégek szintén csekély kárt tapasztaltak. "A határidő lejárt, mégsem regisztráltunk egyetlen Káma-szútra-esetet sem. Ebből azt feltételezzük, hogy nem kell jelentős kitörésre számítanunk " - mondta péntek délután Icuro Nisimoto, a tokiói LAC antivírus cég vezetője.

A MessageLabs IT-biztonsági vállalat illetékese szerint a féreg körüli publicitás miatt a felhasználók jó előre eltávolították számítógépükről a férget. Adataik szerint múlt héten napi tizenegyezer számítógépet tisztítottak meg.

Korábban azért feltételezték, hogy a Káma-szútra sok áldozatot követel majd, mert pornóképeket és mozikat ígér emailben.