Scarecrow

hola a todos los Expertos de HZ y Miembros de este foro

Acabo de enterarme por medio de la Television (en un noticiero de Televisa)

han anunciado que un nuevo virus atacara las computadoras el virus llamado kamasutra

esta es la informacion:

Advierte PFP (Policia Federal Preventiva)
ataque del virus cibernético Kamasutra

El virus se propaga vía correo electrónico y presume tener material pornográfico y referencias al libro erótico indio y se descarga los días sean múltiplos de tres


Jorge Alejandro Medellín
El Universal online
Ciudad de México

Miércoles 1 de febrero de 2006

15:57 La Policía Cibernética (PC) de la Policía Federal Preventiva (PFP), advirtió sobre el ataque en la Internet del virus denominado Kamasutra, capaz de ingresar a cualquier sistema operativo al evadir los sistemas de detección antivirus.



El virus kamasutra está programado para atacar archivos tipo .doc, .xls, .mbd, .ppt, .zip, .pdf, .psd y .dpm los días cuyo número sea 3 o sume esa cifra (3, 12, 21).


La PC ofreció a los cibernautas varias direcciones de Internet para bajar "parches" informáticos en contra del ataque de este virus el cual se presenta con nombres atractivos y diversos alias.


Las herramientas para defender los sistemas operativos del ataque del virus e incluso para desinfectar las computadoras, pueden descargarse desde al menos cuatro sitios de Internet.

En un comunicado la PFP indicó que "el código malicioso Kamasutra, que se propagaría vía correo electrónico, presume contener material pornográfico y referencias al libro erótico indio del mismo nombre, tiene una instrucción peligrosa, pues si la fecha es igual a 3 (3 de febrero, por ejemplo) y si el archivo UPDATE:EXE está corriendo, destruye los archivos con la extensiones .doc, .xls, .mdb, .ppt, .zip, .pdf, .psd y .dpm".

Dicho gusano cibernético, explica la PFP, tiene el nombre técnico W32/Nymen-E y podría llegar en e-mail con los siguientes asuntos: The Best Videoclip Ever, School Girl Fantasies Gone Bad, A Great Video, Fucking Kama Sutra Pics, Arab Sex DSC-00465.jpg, Give Me a Kiss y Hot Movie.


Asimismo, arribaría con el asunto Fw: Funny :); Fwd: image.jpg, Fw: Sexy, Fw: Picture; Fw: DSC-000465.jpg, Worl File, eBook.pdf, the file, Part 1 of 6 Video clip, You Must View This Videoclip!, Miss Lebanon 2006, Re: Sex Video y My photos.

Reportes de la PFP indican que además de bloquear el teclado y el mouse de la computadora, el Kamasutra crea un registro para que su archivo se ejecute en cada arranque del sistema. Recopila, de igual manera, direcciones de del e-mail de archivos con las extensiones .HTM, .DBY, .EML, .MSG, .OFT, .NWS, .VCF, .MBX, .IMH, .TXT y .MSF.


Cuando el archivo del gusano se activa, acota la institución, abre el programa WinZip como especie de trampa y durante la fase de instalación copia sus archivos en las direcciones %Windows%rundll16.exe, %System%scanregw.exe, %System%Update.exe y %System%Winzip.exe..


El gusano ignora, también, las direcciones de correo electrónico que contengan cualquiera de las palabras SYMANTEC, MCFAEE, VIRUS, TREND, PANDA, SECUR, SPAM, NORTON, ANTI, CILLIN, CA:CFOM, KASPER, MICROSOFT, @hotmail, @hotpop, @yahoogroups, SCRIBE, EEYE, TRUST, AVG, GROUPS.MSN y NOMAIL.YAHOO.COM.


La Policía Cibernética enfatiza que el virus Kamasutra tiene varios alias. Entre éstos Email-Worm.Win32.Nyxem.e, I-Worm.VB.bi, W32/Kasper.A@mm , Word.VB.bi, W32/MyWife.d@MM!M24 y Word.VB-8.


La PFP advierte a los usuarios de equipos y sistemas
computacionales que utilicen correctamente y actualicen antivirus, instalen un buen firewall, realizar periódicamente copias de seguridad de los archivos, modernizar el software con los parches de los fabricantes y mantenerse al día en seguridad informática.


Por conducto de la Unidad Especial de Policía Cibernética y Delitos contra Menores, la corporación federal detalló que tales medidas preventivas se pueden descargar de los sitios:

ftp://ftp.f-secure.com/anti-virus/tools/f-force.zip>
htpp://www.f-secure.com/tools/f-force.zip, y
htpp://www.trenmicro.com/info/virusencyclo/default5.asp?VName=WORM%5FGREW%2EA&VSect=Sn imr/dm

habra que actualizar los antivirus

Informando para HZ:

ScareCrow