Jornada 25 Aniversario Asociacion de Internautas


La Asociación de Internautas y Panda Software ofrecen herramientas contra el gusano Tearec.A (Kamasutra)


La Asociación de Internautas y Panda Software ofrecen herramientas contra el gusano Tearec.A -la amenaza informática-, que ha saltado recientemente a los medios de comunicación bajo el nombre de "Kamasutra" por hacer uso de mensajes de correo electrónico con asuntos como Hot Movie, Sexy o Crazy Illegal Sex para engañar a los usuarios y conseguir que abran el correo.




- Ambas insisten en la necesidad de concienciación ya que pese a que la activación ha sido anunciada con antelación, podrían producirse incidencias en los equipos de los usuarios.

- La AI recomienda a los usuarios disponer de una protección de seguridad y lo más importante mantenerla actualizada. Por su parte la multinacional española pone a disposición de todos aquellos, -que no hayan seguido aún las recomendaciones de la asociación y se hayan infectado-, una herramienta gratuita para la eliminación del gusano.

Tanto la Asociación de Internautas (AI) como la multinacional española experta en soluciones de seguridad informática quieren aprovechar la amplia repercusión mediática que este gusano informático está teniendo para realizar una intensa labor de concienciación ya que el anzuelo del sexo sigue siendo muy popular y existe un riesgo muy elevado de que los destinatarios abran el correo y se infecten con esta amenaza hoy o con cualquier otra de este tipo que pueda aparecer mañana.

En este sentido la Asociación de Internautas recomienda encarecidamente disponer de una solución de seguridad y mantenerla debidamente actualizada. Por su parte Panda Software ha puesto a disposición de los usuarios, que aún no hayan seguido los consejos de la Asociación de Internautas, y que se hayan infectado-, una herramienta gratuita de eliminación de esta amenaza, que se puede descargar desde Panda Software.

Hoy día 3 de febrero, y los días 3 de cada mes, es la fecha anunciada (dentro del propio código vírico) en la que el gusano Tearec.A (también conocido como Kamasutra, además de como Nyxem.D, W32/MyWife.d@MM, W32/Mywife.D.worm, W32.Blackmal.D@mm y WORM_BLUEWORM.D) ejecutaría la acción para la que fue programado y que se puede describir de la siguiente manera:

El gusano Tearec.A llega a los ordenadores en correos con asuntos de índole sexual, prometiendo vídeos o imágenes eróticas. En caso de que el usuario ejecute los adjuntos, el gusano comienza a propagarse utilizando su propio motor SMTP, al tiempo que trata de borrar ficheros relacionados con herramientas de seguridad instaladas en el sistema, e incluso en sistemas remotos a los que consiga tener acceso, si el ordenador infectado forma parte de una red. Además, los días 3 de cada mes trata de inutilizar ficheros con diversas extensiones (.doc, .xls, .mdb, .ppt, .zip, .rar, .pdf, o .psd, entre otros), correspondientes a algunas de las aplicaciones de ofimática más utilizadas, como son Word, Excel, Access, PowerPoint, Acrobat Reader o Photoshop, entre otros.

Otra de sus características más notables está en el uso de un contador de infecciones de una página web Sin embargo el director de PandaLabs, laboratorio antivirus de la multinacional española, Luis Corrons, coincide con las voces que ponen en duda la veracidad del contador: "muchos de los accesos al mismo se han realizado desde una misma IP por lo que el número total de infecciones sería menor de las astronómicas cifras que alcanzara éste en un principio".

Para Luis Corrons la reflexión más importante del fenómeno Kamasutra radica en que "tanto Panda Software como el resto de los fabricantes de seguridad llevamos tiempo alertando sobre la activación con fecha de hoy de esta amenaza y pese a ello se están produciendo ciertas infecciones con un gusano, cuyo riesgo de infección -si bien no es despreciable-, puede mantenerse bajo control si se dispone de una herramienta de seguridad adecuada."

Por su parte Víctor Domingo, Presidente de la Asociación de Internautas insiste en recomendar a los internautas que no ejecuten ficheros adjuntos de los correos electrónicos recibidos sin tomar las debidas precauciones de protección, máxime si desconocen la identidad del remitente. También se felicita por la excelente labor informativa que los medios de comunicación españoles han realizado durante esta última semana y que "ha ayudado en buena medidas a que en nuestro país los internautas hayan podido limpiar y proteger sus equipos de estas amenazas. Víricas".

Tal y como informó Panda Software ya el 16 de enero, Tearec.A es fácil de reconocer, ya que muestra un mensaje en pantalla con el texto "Update Please wait" en la barra de tareas en caso de encontrar un antivirus instalado. Si por el contrario no encuentra una protección el antivirus, abre un fichero comprimido con el nombre "SAMPLE.ZIP", en el que no aparece ningún contenido. El objetivo es hacer que el usuario piense que se ha producido un error y así pasar desapercibido.

Las Tecnologías TruPreventTM detectaron y bloquearon eficazmente a Tearec.A sin necesidad de actualizaciones, por lo que los equipos que disponen de ellas siempre han estado protegidos frente a esta amenaza.

pdfprintpmail