A Káma-szútra féreg a fertőzött rendszereken most péntektől, azaz 2006. február 3-ától kezdve minden hónap harmadik napján felülírja a biztonsági alkalmazásokhoz tartozó fájlokat és a felhasználók egyéb dokumentumait. A NOD32 antivírus rendszert gyártó ESET javasolja, hogy mindenki frissítse antivírus szoftverét.
A féreg két nap múlva aktivizálja magát, és a nem megfelelő védelemmel rendelkező számítógépeken óriási adatveszteséget okozhat. Habár a rendszeresen frissített vírusvédelmi szoftverek felhasználói nincsenek közvetlen veszélyben, az ESET online vírusfigyelője, a
www.virusradar.com szerint a féreg az elmúlt 168 órában mégis a második legtöbb fertőzést produkálta az interneten, így indokolt kiemelten veszélyesnek tekinteni. Az adatvesztés megelőzése érdekében ajánlatos a számítógépet a legfrissebb víruskeresőkkel átvizsgálni, a NOD32 ingyenesen, a
www.nod32.hu oldalról letölthető próbaverziója megelőzi a féreg aktivizálódását.
Az ESET által VB.NEI néven regisztrált (más néven Káma-szútra, Blackmal, Blackworm, vagy Nyxem) tipikus e-mail féregként viselkedik, mivel levélben, csatolmányként érkezik, majd a fájl megnyitásával a felhasználó maga telepíti a vírust. A féreg ezután minden hónap harmadik napján megpróbálja felülírni (értelmezhetetlenné tenni) a biztonsági alkalmazások állományait és a következő kiterjesztésű fájlokat:
- .doc, .xls, . mdb, . mde, . ppt, .pps (többnyire a MS Office dokumentum-formátumai)
- .zip, .rar (archivált fájlok kiterjesztései)
- .pdf, . psd (tipikusan Adobe Acrobat vagy Photoshop fájlok)
A Káma-szútra vírus és a hasonló kórokozók fertőzése egyébként azon a reflexen alapszik, hogy sokan megnyitják az ismeretlen vagy éppen ismerős feladótól származó levelekhez csatolt fájlokat, vagy megnézik a levélben ajánlott weboldalt.
A biztonságos eljárás szerint először érdemes megbizonyosodni a feladó valódi személyéről, átvizsgálni a fájlt egy frissített és heurisztikus vírusvédelemmel ellátott keresővel, majd a csatolmányt a merevlemezre lementeni és megnézni az igazi nevét és kiterjesztését. A kettős kiterjesztés (két pont a fájnévben) mindig vírusfertőzésre utalhat.
A VB.NEI által várhatóan okozott károk is rávilágítanak a proaktív (azaz a még ismeretlen fertőzéseknek a vírusleíró adatbázis frissítése nélküli felismerésére képes) víruskereső szoftverek használatának fontosságára. Az ESET által fejlesztett NOD32 intelligens heurisztikus védelmének köszönhetően még a fertőzés előtt érzékeli a férget - ezt a AV-Test.Org (a magdeburgi egyetemen működő független, vírus- és kémprogramkereső labor)
tesztje is bizonyítja.