Asociación de Internautas

Logo 1

Se espera un ataque masivo del virus Kamasutra para el próximo viernes 3 de febrero.


W32.Blackmal.E@mm, más conocido como Kamasutra , es un gusano que ha sido reactivado y su característica principal es que se reproduce por correo electrónico utilizando su propio Protocolo Simple de Transferencia de Correo,, - SMTP, por sus siglas en inglés- y el título hace alusión al Kamasutra. En su contenido muestra imágenes pornográficas, que mientras el usuario las observa, el gusano se instala y se reproduce automáticamente a todos los contactos que tiene ese usuario a través de Internet.

Estte gusano al momento de instalarse, crea un archivo .zip utilizando el mismo nombre del archivo del que proviene. Posteriormente esconde los documentos que contiene para operar.

Tiene la capacidad de deshabilitar antivirus, firewalls y destruir archivos incluyendo documentos de Office cada tercer día de cada mes, por lo que estaríamos hablando de un fuerte ataque el próximo viernes 3 de febrero.

Asimismo, este malware responde también al alias -WORM_NYXEM.AJ, Nyxem-E, 32/MyWife.d@MM, W32/Small.KI@mm, Tearec.A o WORM_GREW-. Este gusano afecta el sistema operativo Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003 y Windows XP.

Symantec Security Response ha clasificado este gusano W32.Blackmal.E@mm con la categoría 2 (en una escala del 1 al 5, en la cual 5 es la más severa) el día de hoy, sin embargo representa una amenaza de alta distribución para los siguientes días.

Para ayudar a los usuarios que fueron afectados por este gusano, Symantec Security Response ha desarrollado una herramienta de corrección: Clic aquí para descargar la herramienta

De igual forma, Symantec da las siguientes recomendaciones a los usuarios:

Elimine los servicios de Internet que no necesita.

Si descubre cualquier amenaza, deshabilite esa función hasta que aplique un parche.

Mantenga actualizados sus parches, principalmente las computadoras compartidas o de uso público.

Cambie periódicamente sus contraseñas.

Configure su servidor para bloquear correos que contengan documentos adjuntos que generalmente trasladan virus, troyanos, gusanos, Spam, Phishing, entre otros.

En el caso de una organización, separe las computadoras infectadas para evitar qNo ejecute ningún software antes que haya sido escaneado y esté libre de amenazas.

Fuente: DataFull.com