Cada día 3 (a partir de este mes de febrero) el virus conocido técnicamente como
"VB.NEI", "Nyxem", "Blackmal", "BlackWorm" o "CME-24" y
más popularmente como Kamasutra intentará sobrescribir archivos de Microsoft
Office y de otras conocidas aplicaciones. El gusano buscará en la máquina
infectada, todos los archivos con extensiones .dmp, .doc, .mdb, .mde, .pdf, .pps,
.ppt, .psd, .rar, .xls y .zip, y luego los sobrescribirá con un texto y otros
datos que lo harán inutilizable, y sobre todo imposible de reparar, salvo que se
recuperen de un respaldo anterior. Según datos de las compañías de seguridad
informática, más de 700.000 ordenadores de todo el mundo están infectados con
este virus y este viernes puede ser un día trágico. ¿Estas preparado para evitar
ser victima de este ataque?
|
Un virus creado a la antigua usanza
Los expertos en seguridad informática consideran que Kamasutra es un virus
creado a la “antigua usanza” ya que no explota ninguna debilidad tecnológica
del software sino que, por el contrario, utiliza, para su expansión, la
curiosidad humana que anima a muchos usuarios a ver ficheros con supuestos
contenidos libidinosos.
Para algunas personas supone una tentación irresistible abrir ficheros con
nombres como Kamasutra, Arab sex o similares. En todo caso, el usuario debe
asegurarse de que su ordenador cuenta con un antivirus actualizado. No es
nuevo pero sigue activo El virus fue descubierto el pasado 18 de enero y
desde entonces se ha expandido rápidamente por la red a través de envíos
masivos de correos electrónicos. Compañía de seguridad informática, como
Symantec, valoran la amenaza como un peligro de Categoría 2 en una escala de 1 a
5, siendo 5 el nivel de mayor gravedad.
Se activa el 3 de cada mes El gusano Kamasutra, conocido también con
los nombres Mywife, Blackworm, Nyxem y Blackmal, afecta a los sistemas
operativos Windows XP, Windows 2000, Windows Me y Windows 98 y se activará en
muchos ordenadores de todo el mundo mañana viernes día 3. Efectos
devastadores
Aunque no está considerado un virus potencialmente grave, sus efectos serán
devastadores para los ordenadores que resulten afectados, ya que toda o parte de
la información contenida en los ficheros creados con Word, Excel, Access,
PowerPoint, Photoshop, Adobe Acrobat, WinZIP, etc. será sustituida por
contenidos incoherentes. Además, el gusano se autocopia y se reenvía utilizando
la agenda de direcciones del usuario. Por último, si el PC infectado está en
red, el gusano se propaga a las diferentes estaciones de trabajo.
Los particulares pueden ser las grandes victimas Los expertos opinan
que las empresas que dispongan de un departamento de tecnologías de la
información no deberían tener problemas con este ataque, ya que los sistemas de
protección normalmente establecidos deben detectarlo sin dificultad. Los
usuarios particulares resultan más vulnerables porque, por regla general, suelen
tomar menos medidas de seguridad. Consejos La firma de seguridad
informática Symantec recomienda a los usuarios:
- Evitar abrir adjuntos a correos electrónicos desconocidos o que no esperen
recibir
- Mantener actualizado el software de seguridad de Internet
- Utilizar contraseñas poderosas para cualquier archivo Windows compartido
- Realizar copias de seguridad de datos del usuario en un medio de
almacenamiento fuera de la red
Según Fernando Ratero, responsable técnico de la División de Sistemas de
Seguridad de Micronet, empresa especializada en Soluciones de Seguridad,
“ahora conviene disponer de un antivirus actualizado y los usuarios que no
dispongan de uno pueden descargar una versión completa del antivirus Kaspersky,
con validez para un mes, en www.kantivirus.com”. Por otra parte, este
especialista añade que “en realidad, se trata de un virus antiguo y los
usuarios de soluciones de seguridad, como Kaspersky Anti-Virus y Kaspersky
Security Suite, no deben preocuparse, siempre que las mantengan actualizadas”.
“El buen mantenimiento de los productos para seguridad de Internet incluye
la descarga periódica de los archivos de definiciones más recientes,” ha
afirmado Oliver Friedrichs, director primero del Symantec Security Response.
“La actualización del software resulta esencial para proteger a los
usuarios contra gusanos clásicos como, por ejemplo, Blackmal.E, además
garantizar la seguridad ante nuevos tipos de códigos malintencionados, como
los de troyanos, bots, y spyware que intentan apoderarse de información
comercial.”
La calma es fundamental Annie Gay, Directora
General de Sophos Francia y Europa del Sur, cree que ante esta situación es
necesario, fundamentalmente, mantener la calma y evitar caer en el pánico.
“Una vez que cunde el pánico, es mucho más fácil cometer errores”, dice la
ejectuiva. “Si se han tomado las precauciones oportunas para mantener los
ordenadores protegidos del gusano Nyxem, no hay nada de qué preocuparse”.
|