Actualidad | Noticias | 03 FEB 2006

Hoy Kamasutra intentará sobrescribir archivos de Office en 700.000 ordenadores

Hoy viernes 3 de febrero el virus Kamasutra (oficialmente conocido como "VB.NEI", "nyxem", "blackmal", "blackworm" o "CME-24") intentará sobrescribir los archivos de Microsoft Office en más de 700.000 ordenadores de todo el mundo. El infame gusano buscará los archivos con extensiones .dmp, .doc, .mdb, .mde, .pdf, .pps, .ppt, .psd, .rar, .xls y .zip, para luego sobrescribirlos con un texto y otros datos que los harán completamente inutilizables.

Comunicaciones World

Aunque Kamasutra no está catalogado como un virus potencialmente grave, sus efectos serán devastadores para los ordenadores que resulten afectados, ya que toda o parte de la información contenida en los ficheros creados con Word, Excel, Access, PowerPoint, Photoshop, Adobe Acrobat, WinZIP, etc. será sustituida por contenidos incoherentes. Además, el gusano se autocopia y se reenvía utilizando la agenda de direcciones del usuario. Por último, si el PC infectado está en red, el gusano se propaga a las diferentes estaciones de trabajo.


Las empresas que dispongan de un departamento eficiente de Tecnologías de la Información no deberían tener problemas con este ataque, ya que los sistemas de protección normalmente establecidos deben detectarlo sin dificultad. Por el contrario, entre los usuarios domésticos Kamasutra puede causar estragos

De momento, el malware había infectado ya ayer más de medio millón de ordenadores a nivel mundial. Aunque estaba programado para comenzar a actuar hoy, los ordenadores cuyo reloj estaba adelantado han comenzado a padecer los efectos con anterioridad. Y, sobre todo, conviene recordad que volverá a activarse el día 3 de cada mes.

Kamsutra es el nombre popular del gusano W32.Blackmal.E@mm y afecta a los sistemas operativos Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003 y Windows XP.

Symantec Security Response ha desarrollado una herramienta que permite protegerse contra él y puede descargarse desde su Web. Además, recomienda eliminar los servicios de Internet que no sean necesarios y, en caso de sospecha, deshabilitar la función hasta que haya sido aplicado un parche. Si se trata de ordenadores empresariales conectados en red, las máquinas infectadas deben inmediatamente ser separadas del resto.


Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información