Come è stato detto nella News di Virus Alert del 23/01/06 che il giorno 3 di ogni mese il worm Kamasutra noto anche come Nyxem, MyWife o Blackworm è programmato per sovrascrivere file di Office (Word, Excel, PowerPoint) e PDF. Il worm viene distribuito come allegato di posta elettronica con testi di vario tipo, alcuni di quasti fanno riferimento al Kamasutra. Il virus si attiva, non appena si apre il file allegato e cerca di disattivare i più diffusi programmi di sicurezza. I file Office e PDF da sovrascrivere vengono ricercati sul disco fisso e su tutte le memore connesse al PC infetto (dischi di rete, drive esterni e chiavette USB). I maggiori produttori di antivirus hanno già aggiornato il database virale, tenendo conto della nuova minaccia, per cui si consiglia di aggiornare il proprio antivirus.
Quindi è buon senso di tutti fare molta attenzione agli allegati che arrivano via e-mail evitando di aprire allegati sospetti, ed in particolare provenienti da sconosciuti con contenuti non convincenti. IMPORTANTE!! gli utenti con il PC infetto devono procedere oggi alla rimozione del virus.

Aumenta la diffusione attraverso la posta elettronica di un pericoloso virus (Nyxem.D) conosciuto anche con gli alias Tearec.A, 32/MyWife.d@MM, W32/Mywife.D.worm, W32.Blackmal.D@mm, WORM_BLUEWORM.D. I messaggi di posta elettronica hanno caratteristiche variabili nell’oggetto, nel testo del messaggio e nel nome dell’allegato, che vengono scelti da una lunga lista di opzioni. Il virus allude a contenuti erotici per riuscire a diffondersi con successo. Si consiglia prima di aprile le email controllarle con un antivirus valido e aggiornato. La caratteristica di questo worm è che viene eseguito il file allegato, il worm si invia per e-mail usando il proprio motore SMTP e crea vari file sul computer con copie di se stesso. Allo stesso tempo, Nyxem.D/Tearec.A cerca di cancellare alcuni file legati ai tool di sicurezza eventualmente installati così come le applicazioni di sicurezza in ambienti di rete in modo da diffondersi anche all'interno della LAN. Il virus, una volta infettato un sistema, si attiverà il terzo giorno del mese (attenzione quindi al prossimo Venerdì 3 Febbraio...) distruggendo completamente tutti i file con estensioni DOC, XLS, PPT, MDB, MDE, PDF, ZIP, RAR, PSD, DMP, PPS. Anche Nyxem.E tenta di disabilitare tutti i software di sicurezza presenti sul sistema e si collega ad un sito web remoto per incrementare un contatore che registra il numero di infezioni effettuate con successo dal virus in tutto il mondo.