noticias de domotica noticias de domótica Candidatura de Antonio Martín-Carrillo al COIAE y AIAE
 

¿Que postura tomar frente al "Kama Sutra"?

  


Desde hace unas semanas se está detectando en los laboratorios de investigadores de malware la distribución por todo el mundo de un nuevo gusano, que debido a los textos que incluye recibió, entre otros, el imaginativo nombre de 'Kama Sutra'.

  
 

Por: Hispasec  (Julio Canto)

 Enviar a un amigo  Enviar a un amigo  |   Imprimir página  
 

A pesar de ser 'otro más' de los gusanos que aprovechan la ingeniería social para infectar a sus víctimas, está consiguiendo una cobertura bastante importante en medios especializados debido a que ha dado tiempo a ser observado convenientemente y a que tiene un efecto bastante destructivo en los sistemas afectados.

Para no variar, podemos observar que disponemos de una extensa gama de nombres dados al espécimen según cada casa antivirus. Algunos de los nombres asociados son los siguientes (datos de VirusTotal):

 

Worm/KillAV.GR, Win32:VB-CD, Word/Generis.FX, Win32.Nyxem.E@mm, I-Worm.VB.bi, Word.Nyxem.E, Win32.HLLM.Generic.391, Win32/BlackMal.F!Worm, Win32/Blackmal.F, Worm.VB.bi, W32/Grez.A!wm, W32/kapser.A@mm, Email-Worm.Win32.VB.BI, Email-Worm,Win32.Nyxem.e, W32/MyWife.d@MM!M24, Win32/VB.NEI, W32/Small.KI, W32/Tearec.A.worm!CME-24 y W32/Nyxem-D.

 

Para los creyentes en la iniciativa de enumeración común de malware (CME), el identificador dado es el CME-24.

El gusano, una vez infecta el sistema, intenta desactivar el funcionamiento de diversos productos antivirus. También recoge direcciones de e-mail en el ordenador de la víctima para distribuirse por correo utilizando su propio motor SMTP, además de intentar lo propio a través de recursos compartidos de red protegidos de forma inadecuada.

Una vez acomodado en el sistema de la víctima, cada día 3 del mes este gusano sobrescribe archivos con extensiones .doc (Microsoft Word), .xls (Microsoft Excel) .mdb, .mde (Microsoft Access), .ppt (Microsoft Power Point), .zip (popular compresor), .rar (otro compresor muy usado), .pdf (Adobe Acrobat), .psd (Adobe Photoshop) y .dmp (extensión normalmente asociado a volcados de diferentes tipos). El gusano esperará 30 minutos después del arranque de la máquina para proceder a realizar su tarea destructiva.

En resumidas cuentas, la postura a tomar para cualquier usuario de Microsoft Windows es la habitual frente a la amenaza continua del malware. Si se dispone de un antivirus correctamente actualizado en el sistema no debería tener problemas a la hora de librarse de este molesto ejemplar. Recomendamos por tanto comprobar que dicho software funciona correctamente y que está actualizado. Si no se tiene ningún antivirus instalado, es un momento tan bueno como cualquiera para elegir uno e instalarlo.

 

 


 

 

 

 

4 de febrero de 2006

 
      Página Principal   |   Solicitar Presupuesto   |   Ultimas noticias   |   Entre en el Mundo de la Domótica   |   Suscribir/Desuscribir a DomoViva   |   añadir a favoritos  

Noticias de Domótica y Nuevas Tecnologías

Inscríbase a DomoViva
boletín gratuito con toda la actualidad de las tecnologías relacionadas con Domótica

Introduzca su e_mail:    

  Alta Baja

   
 Desde 1.989 ofrecemos soluciones integrales de domótica a promotores,  inmobiliarias, hoteles y particulares.

Deje en manos de Domótica Viva SL  la responsabilidad técnica, nuestra ingeniería está a su servicio

comunicacion@domoticaviva.es

www.domoticaviva.com                             Gracias por visitarnos                                         Domótica Viva, S.L.

Damos Vida a la Domótica que usted pueda necesitar

DomoticaViva.com cumple la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de datos de Carácter Personal

Copyright Domótica Viva S.L. - Todos los derechos reservados © DomoticaViva.com 2002