Cuidadin mañana..

Pep · 02-feb-2006, 18:22

-------------------------------------------------------------------
Hispasec - una-al-día 02/02/2006
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

¿Que postura tomar frente al "Kama Sutra"?
------------------------------------------

Desde hace unas semanas se está detectando en los laboratorios de
investigadores de malware la distribución por todo el mundo de un nuevo
gusano, que debido a los textos que incluye recibió, entre otros, el
imaginativo nombre de 'Kama Sutra'. A pesar de ser 'otro más' de
los gusanos que aprovechan la ingeniería social para infectar a sus
víctimas, está consiguiendo una cobertura bastante importante en
medios especializados debido a que ha dado tiempo a ser observado
convenientemente (no se activa hasta mañana día 3) y a que tiene
un efecto bastante destructivo en los sistemas afectados.

Para no variar, podemos observar que disponemos de una extensa gama
de nombres dados al espécimen según cada casa antivirus. Algunos de
los nombres asociados son los siguientes (datos de VirusTotal):
Worm/KillAV.GR, Win32:VB-CD, Word/Generis.FX, Win32.Nyxem.E@mm,
I-Worm.VB.bi, Word.Nyxem.E, Win32.HLLM.Generic.391,
Win32/BlackMal.F!Worm, Win32/Blackmal.F, Worm.VB.bi, W32/Grez.A!wm,
W32/kapser.A@mm, Email-Worm.Win32.VB.BI, Email-Worm,Win32.Nyxem.e,
W32/MyWife.d@MM!M24, Win32/VB.NEI, W32/Small.KI,
W32/Tearec.A.worm!CME-24 y W32/Nyxem-D. Para los creyentes en la
iniciativa de enumeración común de malware (CME), el identificador
dado es el CME-24.

El gusano, una vez infecta el sistema, intenta desactivar el
funcionamiento de diversos productos antivirus. También recoge
direcciones de e-mail en el ordenador de la víctima para distribuirse
por correo utilizando su propio motor SMTP, además de intentar lo propio
a través de recursos compartidos de red protegidos de forma inadecuada.

Una vez acomodado en el sistema de la víctima, cada día 3 del mes este
gusano sobrescribe archivos con extensiones .doc (Microsoft Word), .xls
(Microsoft Excel), .mdb, .mde (Microsoft Access), .ppt (Microsoft Power
Point), .zip (popular compresor), .rar (otro compresor muy usado), .pdf
(Adobe Acrobat), .psd (Adobe Photoshop) y .dmp (extensión normalmente
asociado a volcados de diferentes tipos). El gusano esperará 30 minutos
después del arranque de la máquina para proceder a realizar su tarea
destructiva.

En resumidas cuentas, la postura a tomar para cualquier usuario de
Microsoft Windows es la habitual frente a la amenaza continua del
malware. Si se dispone de un antivirus correctamente actualizado en el
sistema no debería tener problemas a la hora de librarse de este molesto
ejemplar. Recomendamos por tanto comprobar que dicho software funciona
correctamente y que está actualizado. Si no se tiene ningún antivirus
instalado, es un momento tan bueno como cualquiera para elegir uno e
instalarlo.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2658/comentar

Mas información:

VB.NEI. Se propaga por e-mail, borra antivirus
http://www.vsantivirus.com/vb-nei.htm

CME-24 (BlackWorm) Users' FAQ
http://blogs.securiteam.com/index.php/archives/260

Blackworm Summary
http://isc.sans.org/diary.php?storyid=1067

BlackWorm Statistics
http://www.lurhq.com/blackworm-stats.html

CME List
http://cme.mitre.org/data/list.html#24

garceso · 02-feb-2006, 19:03

una pregunta tio, se reproduce mediante e-mail,no? como el I LOVE YOU y algunos otros

LEONCUPRA350 · 02-feb-2006, 19:06

Creo que si... de todos modos, me parece raro que un virus se difunda así como si tal cosa... los jodidos son los que atacan sin más...

Irea · 02-feb-2006, 19:46

Muchas gracias x la información

wanerone · 02-feb-2006, 19:51

Ya lo lei y la verdad es que es un putadon del 15...pero bueno, con no aceptar lo que no se debe es suficiente...

Gracias de todas formas Pep.

Dew

Herramientas
Versión para imprimir Enviar por correo
Estilo	Califica esta discusión
Modo lineal Cambiar a modo híbrido Cambiar a modo de árbol	Califica esta discusión: