|
El gusano que puede borrar sus archivos el día 3
|
|
VSantivirus No. 2034 Año 10, jueves 2 de febrero de 2006
El gusano que puede borrar sus archivos el día 3
http://www.vsantivirus.com/jll-020206.htm
Por Jose Luis Lopez (*)
videosoft@videosoft.net.uy
Conocido como Kama Sutra, Nyxem, Blackmal, BlackWorm o CME-24, e identificado desde el primer momento por la heurística de NOD32, quien luego lo agregó a su base de datos como VB.NEI, se trata de un gusano que se propaga por correo electrónico, en mensajes en inglés que apelan a supuestos contenidos sexuales.
Es curioso que a partir de este hecho, haya invocado el interés mediático de la prensa, cuando uno solo de los mensajes menciona explícitamente unas fotos del Kama Sutra. El resto de los mensajes apela a supuestas fotos triple X, o video sexuales, pero no la mayoría.
Sin embargo, este interés en este caso podrá ayudar a más de un descuidado usuario que ignora estar infectado, a tomar las medidas necesarias para evitar que muchos de sus archivos sean borrados exactamente a los 30 minutos del primer reinicio de su computadora, si la fecha es 3 de febrero.
Cada día 3 (a partir del próximo), de todos los meses del año, el VB.NEI intentará sobrescribir archivos de Microsoft Office y de otras conocidas aplicaciones. El gusano buscará en la máquina infectada, todos los archivos con extensiones .dmp, .doc, .mdb, .mde, .pdf, .pps, .ppt, .psd, .rar, .xls y .zip, y luego los sobrescribirá con un texto y otros datos que lo harán inutilizable, y sobre todo imposible de reparar, salvo que se recuperen de un respaldo anterior.
¿Cómo saber si ya está infectado?
Si usted tiene un antivirus al día, y sigue las reglas básicas de una computación segura, o sea, no abrir adjuntos no solicitados sin importar quien los envía, no conectarse a Internet sin tener un cortafuego instalado, etc., es casi imposible que se haya infectado con este gusano.
De todos modos, NOD32 pone a su disposición una herramienta de limpieza gratuita, que le permite también comprobar si su equipo está infectado o no. Simplemente descargüela de los enlaces que se dan debajo, y ejecútela para comprobar si está o no en su sistema el gusano VB.NEI.
Más información (incluye la herramienta mencionada)
VB.NEI. Se propaga por e-mail, borra antivirus
http://www.vsantivirus.com/vb-nei.htm
Relacionados:
VB.NEI (Kama Sutra), las estadísticas de un asesino
http://www.vsantivirus.com/jll-270106.htm
(*) Jose Luis Lopez es el responsable de contenidos de VSAntivirus.com, y director técnico y gerente general de NOD32 Uruguay.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|