SAN FRANCISCO (Reuters) - Un virus distruttivo inviato come email pornografica ha già infettato centinaia di migliaia di computer e potrebbe cancellare molti file il 3 febbraio, secondo quanto riferito da alcuni esperti della sicurezza. Il virus "Kama Sutra", che prende di mira i file Microsoft, Adobe Systems e ZIP, è una minaccia perché molti utenti non riescono a capire che il virus ha infettato il loro computer fino a quando è ormai troppo tardi, spiegano gli esperti. Si stima che il worm -- che si diffonde da solo per e-mail indirizzandosi alla rubrica presente nel computer infettato -- potrebbe essere già presente in circa 275.000-500.000 macchine e ora sta semplicemente aspettando venerdì per cancellare file. Il virus, conosciuto anche come Grew.A o MyWife, inganna gli utenti apparando come un allegato di un'email con oggetto frasi come "Hot Movie," "give me a kiss" e "Miss Lebanon 2006". Alcune varianti si riferiscono all'antica guida per il sesso Kama Sutra, per attirare l'attenzione e convincere le vittime ad aprirlo. "Pare essere un video o una foto con contenuto sessuale", spiega Johannes Ullrich, capo della ricerca per il gruppo nonprofit SANS Institute. "Ecco come inganna". Il virus causa un blocco della tastiera e del mouse e disabilita i programmi antivirus quando il computer viene riavviato, rendendo la macchina vulnerabile, dice Ken Dunham di iDefense, unità di VeriSign. L'attacco è programmato per iniziare alla mezzanotte del 3 febbraio. Il virus ha infettato principalmente i computer dei consumatori e delle piccole aziende, che raramente aggiornano i software per la sicurezza, ha aggiunto.
 
Indicazione utile!! Questo malware tenta di indurre gli utenti ad aprire un file allegato di una e-mail. Se il destinatario apre il file, il malware si propaga tramite e-mail inviata a tutti i contatti presenti nella rubrica di sistema e tramite share di rete abilitate alla scrittura su sistemi su cui l'utente infettato abbia autorizzazione di accesso o che siano dotati di utenza amministrativa sprovvista di password.

Questo articolo di Repubblica spiega bene il funzionamento del virus e fornisce alcune indicazioni su come proteggersi.

Ecco alcuni accorgimenti che possono esservi subito di aiuto...
Prima di tutto abbiate cura di aggiornare il sistema antivirus e accertatevi di avere un firewall abilitato, nel caso non abbiate un firewall installato è importante abilitare quello di Windows, sarebbe molto meglio avere aggiornato il sistema operativo con service pack 2, per controllare questo e gli ultimi aggiornamenti effettuate un update da Microsoft http://update.microsoft.com/windowsupdate
 
Una volta fatto questo procediamo con il download e la scansione del PC con questo strumento 

della F-secure   scaricate i Disinfection Utility da questa pagina

http://www.f-secure.com/v-descs/nyxem_e.shtml 

Scaricato il file contenente il tool scompattatelo in una cartella, aggiungendo le ultime definizioni dei virus che si trovano quì 
ftp://ftp.f-secure.com/anti-virus/updates/latest/Latest.zip
o anche quì
http://www.f-secure.com/download-purchase/latest.zip  
dopodichè fate partire l'eseguibile"f-force.exe" nella cartella dove avete inserito il tutto, programma e aggiornamenti.

Symantac fornisce su questa pagina un suo Tool di rimozione http://securityresponse.symantec.com/avcenter/venc/data/w32.blackmal@mm.removal.tool.html

Sophos antivirus fornisce questo strumento,NYXEMGUI.

Il link è prevato da questa pagina http://www.sophos.com/support/disinfection/nyxem.html
e anche un servizio di notifica, invitando coloro che sono stati colpiti dal virus a mandare il file infetto via mail all'indirizzo samples@sophos.com, per maggiori informazioni
www.sophos.com/virusinfo/analyses/w32nyxemd.html

inoltre come ho già riportato nel post precedente sul tema, quì trovate uno strumento di rimozione specifico, Future time  Nod 32 Italia cercare nel menù Preleva cleaner gratuiti VBClean per scaricarlo.

Microsoft fornisce questo strumento specifico per la rimozione del virus MyWife
http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32%2fMywife
leggete bene e seguitelo in caso il vostro antivirus non sia stato in grado di bloccarlo ed il PC si sia infettato...

Un buon antivirus potete scaricarlo anche da quì
 http://www.f-secure.com/download-purchase/tools.shtml

Max