Hoy Kamasutra intentará sobrescribir archivos de Office en 700.000 ordenadores

Hoy viernes 3 de febrero el virus Kamasutra (oficialmente conocido como "VB.NEI", "nyxem", "blackmal", "blackworm" o "CME-24") intentará sobrescribir los archivos de Microsoft Office en más de 700.000 ordenadores de todo el mundo. El infame gusano buscará los archivos con extensiones .dmp, .doc, .mdb, .mde, .pdf, .pps, .ppt, .psd, .rar, .xls y .zip, para luego sobrescribirlos con un texto y otros datos que los harán completamente inutilizables.

Aunque Kamasutra no está catalogado como un virus potencialmente grave, sus efectos serán devastadores para los ordenadores que resulten afectados, ya que toda o parte de la información contenida en los ficheros creados con Word, Excel, Access, PowerPoint, Photoshop, Adobe Acrobat, WinZIP, etc. será sustituida por contenidos incoherentes. Además, el gusano se autocopia y se reenvía utilizando la agenda de direcciones del usuario. Por último, si el PC infectado está en red, el gusano se propaga a las diferentes estaciones de trabajo.


Las empresas que dispongan de un departamento eficiente de Tecnologías de la Información no deberían tener problemas con este ataque, ya que los sistemas de protección normalmente establecidos deben detectarlo sin dificultad. Por el contrario, entre los usuarios domésticos Kamasutra puede causar estragos

De momento, el malware había infectado ya ayer más de medio millón de ordenadores a nivel mundial. Aunque estaba programado para comenzar a actuar hoy, los ordenadores cuyo reloj estaba adelantado han comenzado a padecer los efectos con anterioridad. Y, sobre todo, conviene recordad que volverá a activarse el día 3 de cada mes.

Kamsutra es el nombre popular del gusano W32.Blackmal.E@mm y afecta a los sistemas operativos Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003 y Windows XP.

Symantec Security Response ha desarrollado una herramienta que permite protegerse contra él y puede descargarse desde su Web. Además, recomienda eliminar los servicios de Internet que no sean necesarios y, en caso de sospecha, deshabilitar la función hasta que haya sido aplicado un parche. Si se trata de ordenadores empresariales conectados en red, las máquinas infectadas deben inmediatamente ser separadas del resto.

TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?