El virus "Kamasutra" comenzó hoy a afectar a los ordenadores que tienen la fecha equivocada, lo que supone adelantarse dos días a la fecha programada para su ataque.
Según la compañía de seguridad informática F-Secure, algunos usuarios que tenían la fecha equivocada en sus sistemas ya han perdido ficheros importantes. "Si te ha infectado el virus y el reloj (de tu PC) estaba adelantado, las cosas pueden empezar en cualquier momento", dijo Mikko Hypponen, de F-Secure, en un comunicado.
La compañía ya ha recibido los primeros informes de usuarios que han perdido ficheros a causa del gusano informático, que estaba programado para actuar el viernes. El virus, cuyo autor o autores son desconocidos, se ha extendido por todo el mundo pero F-Secure considera que buena parte de estas máquinas están en la India, Turquía y Perú.
Las compañías de seguridad informática indicaron que ya ha infectado a más de medio millón de ordenadores en todo el mundo, con lo que podría ocasionar un gran desbarajuste cuando se active pasada la medianoche del jueves.
Los expertos informáticos creen que no es probable que el ataque afecte a un gran número de empresas, que por lo general disponen de los correspondientes parches actualizados.
No obstante, también las compañías podrían verse alcanzadas debido a un probable incremento del tráfico en la red, ya que el gusano se copia a sí mismo y se reenvía por medio de la agenda de direcciones del usuario.
Medidas preventivas
Entre tanto, en México, la Unidad Especial de la Policía Cibernética y Delitos contra Menores, dependiente de la Policía Federal Preventiva (PFP), alertó a los usuarios de equipos y sistemas computacionales de la amenaza del virus cibernético denominado "Kamasutra".
Advirtió que dicho virus se propaga vía correo electrónico, "presume contener material pornográfico y referencias al libro erótico indio del mismo nombre, con la instrucción peligrosa de destruir no sólo los archivos con las extensiones doc, xls, mdb, ppt, zip, pdf, psd y dpm".
También podría propagarse en las direcciones electrónicas contenidas en el sistema de cómputo, y en ese sentido, recomendó a los cibernautas utilizar correctamente y actualizar su antivirus, e instalar un buen firewall.
Además, realizar periódicamente copias de seguridad de los archivos, modernizar el software con los parches de los fabricantes y mantenerse al día en seguridad informática.
"El gusano atacaría vía correo electrónico, con encabezados insinuantes; podría destruir archivos e infectar computadoras", puntualiza un comunicado de la Secretaría de Seguridad Pública Federal (SSPF).
La dependencia precisó que dicho virus puede llegar a todos los sistemas de cómputo a través del correo electrónico, con el nombre "Kamasutra", el cual bloquea el teclado y el mismo ratón de la computadora.
Ante tal amenaza, reiteró la recomendación de descargar herramientas de desinfección que podrían contrarrestar un eventual ataque del nuevo gusano cibernético.
Detalló que tales medidas preventivas se pueden descargar de los sitios
oftp://ftp.f-secure.com/anti-virus/tools/f-force.zip
ohtpp://www.f-secure.com/tools/f-force.zip, y
ohtpp://www.trenmicro.com/info/virusencyclo/default5.asp?VName=WORM%5FGREW%2EA&VSect=Sn
"Tiene una instrucción peligrosa, pues si la fecha es igual a tres (tres de febrero, por ejemplo) y si el archivo UPDATE:EXE está corriendo, destruye los archivos con la extensiones doc, xls, mdb, ppt, zip, pdf, psd y dpm", añadió.
El gusano cibernético tiene el nombre técnico W32/Nymen-E y podría llegar en e-mail con los siguientes asuntos: The Best Videoclip Ever, School Girl Fantasies Gone Bad, A Great Video, Fucking Kama Sutra Pics, Arab Sex DSC-00465.jpg, Give Me a Kiss y Hot Movie.
También, arribaría con el asunto Fw: Funny :); Fwd: image.jpg, Fw: Sexy, Fw: Picture; Fw: DSC-000465.jpg, Worl File, eBook.pdf, the file, Part 1 of 6 Video clip, You Must View This Videoclip!, Miss Lebanon 2006, Re: Sex Video y My photos.
El gusano ignora, además, las direcciones de correo electrónico que contengan cualquiera de las palabras SYMANTEC, MCFAEE, VIRUS, TREND, PANDA, SECUR, SPAM, NORTON, ANTI, CILLIN, CA:CFOM, KASPER, MICROSOFT, @hotmail, @hotpop, @yahoogroups, SCRIBE, EEYE, TRUST, AVG, GROUPS.MSN y NOMAIL.YAHOO.COM.
Finalmente, informa que el virus "Kamasutra" tiene varios alias, entre ellos: Email-Worm.Win32.Nyxem.e, I-Worm.VB.bi,
W32/Kasper.A@mm, Word.VB.bi,
W32/MyWife.d@MM!M24 y Word.VB-8.
El virus llega en un correo electrónico con encabezamientos sugerentes, como "Miss Lebanon 2006", "Hot Movie," o "give me a kiss" y un texto que promete referencias al "Kamasutra".
