Empresas y usuarios se preparan para evitar daños del virus Kamasutra

Empresas y usuarios individuales se preparan para el ataque previsto para hoy de "Kamasutra", un virus programado para borrar ficheros de uso cotidiano, como los de Word o Excel.

En realidad el virus comenzó su ofensiva el miércoles, dos días antes de la fecha prevista, cuando las empresas de seguridad informática recibieron los primeros informes de usuarios que perdieron ficheros importantes al tener la fecha equivocada en sus sistemas.

Compañías como Symantec o F-Secure han colocado en sus páginas de internet las herramientas necesarias para desactivar el virus (en la dirección de internet www.f-secure.com/v-descs/nyxem_e.shtml) que comenzó a extenderse por la red el 20 de enero y cuya autoría se desconoce.

El virus se ha propagado rápidamente por todo el mundo pero F-Secure, que lo sitúa en el nivel de alerta 2 en una escala de uno a tres, considera que buena parte de estas máquinas están en la India, Turquía y Perú.

Las compañías de seguridad informática creen que el número de máquinas infectadas supera el medio millón, con lo que podría ocasionar un gran desbarajuste.

Y ello a pesar de que no es probable que el ataque alcance un gran número de empresas, que por lo general disponen de los correspondientes parches actualizados.

Las compañías, no obstante, podrían verse afectadas debido a un probable incremento del tráfico en la red, ya que el gusano se copia a sí mismo y se reenvía por medio de la agenda de direcciones del usuario.

También conocido como MyWife o BlackWorm, el gusano se ha extendido en los últimos días entre los usuarios de todas las versiones del sistema operativo Windows de Microsoft mediante la utilización del anzuelo del material pornográfico.

El virus, que no afecta a los usuarios de Mac OS, Linux o Unix, llega en un correo electrónico con encabezamientos sugerentes, como "Miss Lebanon 2006", "Hot Movie," o "give me a kiss" y un texto que promete referencias al "Kamasutra", el libro que compendia la sabiduría erótica de la India milenaria.

El gusano viaja en un fichero ejecutable con nombres como 007.pif School.pif, o image04.pif.

Kamasutra, cuyo nombre técnico es Nyxem.E y win32/Mywife.E@mm, está programado para borrar ficheros de uso cotidiano como los de Word, Excel, PowerPoint, PDF y Zip, que podrían quedar inutilizados.

Uno de los principales problemas es que muchos usuarios no serán conscientes de que el virus, que ataca el software de Microsoft, el de Adobe Systems y los ficheros Zip, ha infectado sus ordenadores hasta cuando ya sea demasiado tarde, según han advertido los expertos.

Por otra parte, el ataque no concluirá hoy, ya que Kamasutra está programado para volver a la carga el tercer día de cada mes, no exclusivamente el 3 de febrero.

El virus deja "congelados" el teclado y el ratón y desactiva los programas de protección cuando se reinicia el ordenador.

Por eso, los expertos recomiendan a los usuarios que hayan tenido esta experiencia que reinstalen las protecciones en sus PCs.

Otros códigos malignos que se extendieron en el pasado buscaban hacerse con el control del ordenador para después lanzar ataques contra una determinada página de internet, o distribuir correo electrónico basura o "spam".

Pero el único propósito de Kamasutra parece ser el de dar quebraderos de cabeza a los usuarios con la destrucción de ficheros que todo el mundo utiliza.

Se vale, para ello, de la vulnerabilidad de la gran mayoría de los sistemas.

Un estudio reciente elaborado por America Online y la Alianza Nacional para la Seguridad