Virus Kamasutra

Hola amigos:

Pues a unas cuantas horas de que se active el virus Kamasutra, les paso una nota sobre el mismo publicado en el sitio El Economista, espero les sirva de algo.

El sonado "gusano" se activará el día de mañana (o mejor dicho, en unas horas), aunque se estima que ya ha infectado más 300,000 computadoras, no está demás tomar una serie de medidas para resguardar nuestros equipos.

El W32.Blackmal.E@mm, más conocido como Kamasutra , es un gusano cuya característica principal es que se reproduce por correo electrónico utilizando su propio Protocolo Simple de Transferencia de Correo, – SMTP, por sus siglas en inglés- y en el “Subjet” hace alusión al Kamasutra.

En su contenido muestra imágenes pornográficas, que mientras el usuario las observa, el gusano se instala y se reproduce automáticamente a todos los contactos que tiene ese usuario a través de Internet.

Este gusano al momento de instalarse, crea un archivo .zip utilizando el mismo nombre del archivo del que proviene. Posteriormente esconde los documentos que contiene para operar.

Expertos en seguridad computacional advirtieron que el virus se activará por primera vez este viernes y destruirá los archivos con los formatos de mayor uso bajo las terminaciones ”.doc, .xls, .mdb, .mde, .ppt, .pps, .zip, .rar, .pdf, .psd y .dmp.

El principal objetivo del virus es la destrucción de archivos y puede borrar o corromper en forma permanente documentos de texto e imágenes, entre otros.

Además, tiene la capacidad de deshabilitar antivirus, firewalls, destruir archivos incluyendo documentos de Office, se ractiva el tercer día de cada mes.

Symantec Security Response ha clasificado este gusano W32.Blackmal.E@mm con la categoría 2 (en una escala del 1 al 5, en la cual 5 es la más severa).

Para ayudar a los usuarios que fueron afectados por este gusano, Symantec Security Response ha desarrollado una herramienta de corrección que puede ser descargada

>>> AQUI <<<

Symantec da las siguientes recomendaciones a los usuarios:
1.- Elimine los servicios de Internet que no necesita.

2.- Si descubre cualquier amenaza, deshabilite esa función hasta que aplique un parche.

3.- Mantenga actualizados sus parches, principalmente las computadoras compartidas o de uso público.

4.- Cambie periódicamente sus contraseñas.

5.- Configure su servidor para bloquear correos que contengan documentos adjuntos que generalmente trasladan virus, troyanos, gusanos, Spam, Phishing, entre otros.

6.- En el caso de una organización, separe las computadoras infectadas para evitar que se propague el virus.

7.- No ejecute ningún software antes que haya sido escaneado y esté libre de amenazas.

La firma de seguridad Lurhq, que ha monitoreado al virus, informó que hasta el pasado domingo éste sólo había infectado unas 300,000 computadoras en el mundo y que esta cifra no se incrementaba en forma rápida.

El mayor número de infecciones se ha detectado en computadoras en Perú e India.

Según estimaciones de analistas, el virus habrá infectado a unas 600,000 computadoras para este viernes, cuando se activará por primera vez, para hacerlo luego el tercer día de cada mes.

La cifra es considerada baja en comparación a las decenas de millones de computadoras activas en el mundo y enlazadas a internet.

Los especialistas advierten a los usuarios actualizar sus programas antivirus y no abrir archivos desconocidos para prevenir que sus sistemas sean infectados.

Con información de Symantec, Notimex y la Asociación de Internautas.