Categories: SeguridadVirus

¿Que postura tomar frente al “Kama Sutra”?

A pesar de ser ‘otro más’ de los gusanos que aprovechan la ingeniería social para infectar a sus víctimas, está consiguiendo una cobertura bastante importante en medios especializados debido a que ha dado tiempo a ser observado convenientemente (no se activa hasta mañana día 3) y a que tiene un efecto bastante destructivo en los sistemas afectados.

Para no variar, podemos observar que disponemos de una extensa gama de nombres dados al espécimen según cada casa antivirus. Algunos de los nombres asociados son los siguientes (datos de VirusTotal): Worm/KillAV.GR, Win32:VB-CD, Word/Generis.FX, Win32.Nyxem.E@mm, I-Worm.VB.bi, Word.Nyxem.E, Win32.HLLM.Generic.391, Win32/BlackMal.F!Worm, Win32/Blackmal.F, Worm.VB.bi, W32/Grez.A!wm, W32/kapser.A@mm, Email-Worm.Win32.VB.BI, Email-Worm,Win32.Nyxem.e, W32/MyWife.d@MM!M24, Win32/VB.NEI, W32/Small.KI, W32/Tearec.A.worm!CME-24 y W32/Nyxem-D. Para los creyentes en la iniciativa de enumeración común de malware (CME), el identificador dado es el CME-24.

El gusano, una vez infecta el sistema, intenta desactivar el funcionamiento de diversos productos antivirus. También recoge direcciones de e-mail en el ordenador de la víctima para distribuirse por correo utilizando su propio motor SMTP, además de intentar lo propio a través de recursos compartidos de red protegidos de forma inadecuada.

Una vez acomodado en el sistema de la víctima, cada día 3 del mes este gusano sobrescribe archivos con extensiones .doc (Microsoft Word), .xls (Microsoft Excel), .mdb, .mde (Microsoft Access), .ppt (Microsoft Power Point), .zip (popular compresor), .rar (otro compresor muy usado), .pdf (Adobe Acrobat), .psd (Adobe Photoshop) y .dmp (extensión normalmente asociado a volcados de diferentes tipos). El gusano esperará 30 minutos después del arranque de la máquina para proceder a realizar su tarea destructiva.

En resumidas cuentas, la postura a tomar para cualquier usuario de Microsoft Windows es la habitual frente a la amenaza continua del malware. Si se dispone de un antivirus correctamente actualizado en el sistema no debería tener problemas a la hora de librarse de este molesto ejemplar. Recomendamos por tanto comprobar que dicho software funciona correctamente y que está actualizado. Si no se tiene ningún antivirus instalado, es un momento tan bueno como cualquiera para elegir uno e instalarlo.

Redacción

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago