Kamasutra já está activo e Portugal pode ser um dos países com alto nível de infecções

2 fev 2006 23:06

Este artigo tem mais de 18 anos

Terminou a contagem decrescente e chegou o dia em que Kamasutra se activa para destruir ficheiros nos sistemas atingidos. Portugal pode voltar a estar entre os países fortemente afectados. Em Janeiro o vírus foi o 3º mais detectado pelos sistemas da Panda

Fica activo hoje o vírus informático que ao longo dos últimos dias tem merecido o acompanhamento detalhado das empresas de segurança pelas suas características de distribuição em massa. O Blackmal, que ficou também conhecido por Kamasutra, está programado para ficar activo no terceiro dia de cada mês e promete fazer estragos um pouco por todo o mundo. Portugal não será excepção.

De acordo com os últimos dados apurados pelos laboratórios da Panda Software, relativos ao mês de Janeiro, o Blackmal foi o terceiro vírus mais detectado em Portugal. O terceiro lugar da tabela foi obtido à custa de uma subida expressiva do número de infecções registadas ao longo da última semana do mês, revelou ao TeK José Serrano, porta-voz da empresa.

O Kamasutra chega ao utilizador via email em mensagens que prometem entregar conteúdos ou vídeos eróticos nos ficheiros em anexo. Quando abertos estes anexos desencadeiam o ataque através do seu próprio motor SMTP. O passo seguinte é eliminar ficheiros relacionados com ferramentas de segurança instaladas no sistema ou em sistemas remotos, deixando a máquina vulnerável para a concretização do ataque.

Inactivas as ferramentas de segurança, o worm espera pelo dia marcado para se activar e destruir ou modificar ficheiros Word, Excel, Access, PowerPoint, Acrobat Reader ou Photoshop.

Para se proteger o utilizador deve actualizar o seu sistema de antivírus, ou fazer uma verificação, disponibilizada de forma gratuita pela generalidade das empresas de segurança e também pela Microsoft. Caso constate que está infectado, o utilizador deve usar uma ferramenta de desinstalação do programa malicioso. A Microsoft ou a Panda Software disponibilizam ferramentas de desinstalação do vírus gratuitas, acessíveis a partir dos endereços http://www.microsoft.com/technet/security/advisory/904420.mspx e http://www.pandasoftware.com/download/utilities.

Ao longo do dia de ontem surgiram já relatos de infecções em PCs cuja configuração da data não está correcta e onde por isso os ataques foram desencadeados mais cedo, refere a F-Secure, que espera um nível mais elevado de ataques para países como a Turquia, Índia ou Peru.

No sul da Europa as previsões da Panda Software apontam para cerca de 400 mil PCs infectados, mas José Serrano admite que o número (apurado com base nas verificações feitas junto de clientes) possa estar bem abaixo da realidade.