Informe de Kaspersky Labs
Peligroso Virus Nyxem. atacará el próximo 3 de febrero

(02/02/2006 06:55 EST): Un peligroso virus de tipo gusano de correo electrónico borra archivos de los ordenadores infectados el día tres de cada mes.

Diario Ti: Kaspersky Lab advierte a los usuarios de la existencia del gusano Email-Worm.Win32.Nyxem.e que supone una fuerte amenaza. Este programa se difunde a través de archivos adjuntos infectados, y también a través de archivos situados en los recursos de red. Se estima que varios cientos de miles de ordenadores en el mundo están infectados y que su número irá aumentando.

Nyxem.e ataca el tercer día de cada mes y destruye los datos guardados en el ordenador infectado. El gusano revisa regularmente la fecha del sistema y cuando detecta que es día 3, a los 30 minutos de que se encienda el ordenador, Nyxem borra la información de los archivos de formatos comunes y los reemplaza por una serie de símbolos sin sentido.

El gusano es un archivo Windows PE EXE con un tamaño aproximado de 95KB. El archivo llega adjunto a un mail que tendrá aproximadamente 25 diferentes asuntos. El cuerpo del mensaje y los datos adjuntos pueden variar, existiendo hasta 20 variantes lo que hace más complicado identificar el mensaje infectado.

El gusano se activa cuando el usuario abre los archivos adjuntos. Una vez que el gusano se ha activado, crea un archivo ZIP que tendrá el mismo nombre que el archivo adjunto y que se abrirá automáticamente. Cuando se instala en el sistema, el gusano se copia en el arranque de Windows y en los directorios del sistema con diferentes nombres.
El gusano se envía a la lista de contactos del ordenador infectado. Por ello, se encuentra en relación directa con el servidor SMTP. Se copia también en los recursos de red del ordenador infectado aumentando así su capacidad para difundirse.
El gusano detiene los procesos de las soluciones de seguridad para evitar que estas funcionen. Nyxem.e también es capaz de descargar sus propias actualizaciones de Internet.

¿Quiere saber qué profundidad tiene el océano?

aca esta la respuesta

 ¿Sabe en que época aparecieron los dinosaurios?

aca esta la respuesta

 ¿Quiere saber dónde se producen las células rojas?

aca esta la respuesta
 

Alertan sobre virus Kamasutra

El "gusano", cuyo nombre técnico es W32/Nyxem-E, llega en un correo electrónico con temas sugerentes, como "Miss Lebanon 2006", y un texto que promete referencias al antiguo libro indio del arte erótico (o unas fotografías).
El Universal
Viernes 27 de enero de 2006
  Un nuevo virus conocido como el "gusano Kamasutra" , que asegura contener material pornográfico y referencias al antiguo libro erótico indio (adjunta fotografías), ha comenzado a extenderse por internet, dijeron expertos informáticos.
El " gusano " , cuyo nombre técnico es W32/Nyxem-E, según la firma de seguridad informática F-Secure, llega en un correo electrónico con encabezamientos sugerentes, como "Miss Lebanon 2006" , y un texto que promete referencias al "Kamasutra" , el antiguo libro indio del arte erótico, que explica las diferentes posiciones sexuales. " Este gusano se alimenta de las ganas de la gente de recibir contenido sexual en sus ordenadores ", dijo en un comunicado Graham Cluley, de la firma antivirus Sophos.
Y lo hace exitosamente, a juzgar por los resultados: Nyxem-E se ha convertido en la amenaza más frecuente en los sistemas informáticos de todo el mundo en las últimas 24 horas, según F-Secure y Trend Micro (esta última compañía se refiere al virus como Grew.A) .
El " gusano " se copia a sí mismo y se reenvía utilizando para ello la agenda de direcciones del usuario.
El peligro radica en que se trata de un gusano programado para atacar el próximo 3 de febrero, cuando los expertos predicen que borrará algunos ficheros de los ordenadores infectados, entre ellos documentos de Office, dijo Mikko Hypponen, director de investigaciones de F-Secure. " Predecimos que habrá problemas dentro de dos semanas " , señaló Hypponen.

 

Symantec ha catalogado este gusano como categoría 2.
El virus tiene capacidad para deshabilitar antivirus, firewalls y destruir los documentos de Office.

Según expertos informáticos, los ordenadores de algunos usuarios ya han sido infectados debido a que tenían la fecha adelantada en sus sistemas.

Continúan artículo y comentarios

 
La Asociación de Internautas ha alertado de un posible ataque masivo del virus Kamasutra para este viernes. El virus tiene capacidad para deshabilitar antivirus, firewalls y destruir los documentos de Office cada tercer día de cada mes.  
La compañía informática F-Secure ha informado que las infecciones que ya se han producido son debidas a que los usuarios tenían adelantada la fecha en los ordenadores, ya han recibido el virus y han procedido a abrir los archivos infectados. Esto ha provocado que hayan perdido información.
Las compañías de seguridad recuerdan que se trata de un virus que ya ha infectado a más de medio millón de ordenadores en todo el mundo, por lo que hay que extremar la precaución.
Este virus promete imágenes pornográficas que en realidad instalan un gusano. A continuación, se reproduce automáticamente y se envía a todos los contactos de la libreta de direcciones. 
Su denominación técnica es W32.Blackmal.E@mm y se difunde a través del correo electrónico utilizando su propio SMTP (Protocolo Simple de Transferencia de Correo).
Expertos informáticos han alertado de que este virus ha infectado ya a medio millón de ordenadores. También puede tener las siguientes denominaciones: WORM_NYXEM.AJ, Nyxem-E, 32/MyWife.d@MM, W32/Small.KI@mm, Tearec.A o WORM_GREW, y afecta a los sistemas operativos Windows 95, 98, 2000, ME, NT, XP y Windows Server 2003.
Pese a que la compañía de seguridad Symantec ha catalogado este gusano con la categoría 2 en una escala del uno al cinco (5 sería el virus de mayor peligrosidad), la Asociación de Internautas ha advertido de que representa una amenaza de alto riesgo en estos días.
En su web, la Asociación de Internautas incluye las recomendaciones generales de Symantec para que los usuarios eviten daños.
Recomendaciones contra el virus
Algunas de ellas son perfectamente viables, como la eliminación de los servicios de Internet que no se necesitan o actualizar los parches tanto del sistema operativo como de los programas que se utilizan, aunque otras son casi impracticables.
Configurar el servidor para bloquear correos que contengan documentos adjuntos que trasladan virus, troyanos, gusanos, spam, phishing, como recomienda Symantec, es un sistema mucho más difícil de llevar a cabo de lo que parece.
Aunque se cuente con un buen antivirus, antispam o firewall, siempre hay correos que contienen virus y que consiguen saltarse esta protección. Para evitar este tipo de virus, es necesario poner en práctica un poco de sentido común, que podría materializarse en no abrir los archivos adjuntos de los correos electrónicos en los que no se conoce al remitente, no facilitar nuestras claves a través de Internet o no abrir archivos con extensiones desconocidas, entre otras medidas de seguridad.

Consigue las mejores marcas en Camaras Digitales y Foto
Consigue las mejores marcas en Audio y Video
Participa de las mejores subastas en internet
visitando MercadoLibre.com