--------------------------------------------------------------------------
Se espera un ataque masivo del virus Kamasutra para el próximo viernes 3 de febrero

W32.Blackmal.E@mm, más conocido como Kamasutra , es un gusano que ha sido reactivado y su característica principal es que se reproduce por correo electrónico utilizando su propio Protocolo Simple de Transferencia de Correo,, - SMTP, por sus siglas en inglés- y el título hace alusión al Kamasutra. En su contenido muestra imágenes pornográficas, que mientras el usuario las observa, el gusano se instala y se reproduce automáticamente a todos los contactos que tiene ese usuario a través de Internet.

Este gusano al momento de instalarse, crea un archivo .zip utilizando el mismo nombre del archivo del que proviene. Posteriormente esconde los documentos que contiene para operar.

Tiene la capacidad de deshabilitar antivirus, firewalls y destruir archivos incluyendo documentos de Office cada tercer día de cada mes, por lo que estaríamos hablando de un fuerte ataque el próximo viernes 3 de febrero.

Asimismo, este malware responde también al alias -WORM_NYXEM.AJ, Nyxem-E, 32/MyWife.d@MM, W32/Small.KI@mm, Tearec.A o WORM_GREW-. Este gusano afecta el sistema operativo Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003 y Windows XP.

Symantec Security Response ha clasificado este gusano W32.Blackmal.E@mm con la categoría 2 (en una escala del 1 al 5, en la cual 5 es la más severa) el día de hoy, sin embargo representa una amenaza de alta distribución para los siguientes días.

Para ayudar a los usuarios que fueron afectados por este gusano, Symantec Security Response ha desarrollado una herramienta de corrección: Clic aquí para descargar la herramienta.

De igual forma, Symantec da las siguientes recomendaciones a los usuarios:

Elimine los servicios de Internet que no necesita.

Si descubre cualquier amenaza, deshabilite esa función hasta que aplique un parche.

Mantenga actualizados sus parches, principalmente las computadoras compartidas o de uso público.

Cambie periódicamente sus contraseñas.

Configure su servidor para bloquear correos que contengan documentos adjuntos que generalmente trasladan virus, troyanos, gusanos, Spam, Phishing, entre otros.

En el caso de una organización, separe las computadoras infectadas para evitar que no ejecute ningún software antes que haya sido escaneado y esté libre de amenazas.

Fuente: www.lawebdelprogramador.com
--------------------------------------------------------------------------

--------------------------------------------------------------------------
"Kamasutra" llega antes de tiempo a las computadoras

El virus "Kamasutra" comenzó hoy (2/2/2006), dos días antes de la fecha programada para su ataque, el viernes, a afectar a las computadoras que tienen la fecha equivocada, dijeron expertos informáticos. Según la compañía de seguridad informática F-Secure, algunos usuarios que tenían la fecha equivocada en sus sistemas ya han perdido ficheros importantes. La compañía ya ha recibido los primeros informes de usuarios que han perdido ficheros a causa del gusano informático.

El virus, cuyo autor o autores son desconocidos, se ha extendido por todo el mundo pero F-Secure considera que buena parte de estas máquinas están en la India, Turquía y Perú.

El virus llega en un correo electrónico con encabezamientos sugerentes, como "Miss Lebanon 2006", "Hot Movie," o "give me a kiss" y un texto que promete referencias al "Kamasutra", el libro que compendia la sabiduría erótica de la India milenaria.

Las compañías de seguridad informática indicaron que ya ha infectado a más de medio millón de computadoras en todo el mundo, con lo que podría ocasionar un gran desbarajuste cuando se active pasada la medianoche del jueves.

Los expertos informáticos creen que no es probable que el ataque afecte a un gran número de empresas, que por lo general disponen de los correspondientes parches actualizados.

No obstante, también las compañías podrían verse alcanzadas debido a un probable incremento del tráfico en la red, ya que el gusano se copia a sí mismo y se reenvía por medio de la agenda de direcciones del usuario.

--------------------------------------------------------------------------