Skip to content

Alerta: CME-24 aka Kama Sutra

Publicado por Sergio Hernando el 2 febrero 2006

Quizás quede un poco menos de tres horas para el comienzo de la fiesta, ya que estoy empezando a redactar esta entrada sobre las 21 horas, y además no olvidemos que no todo el mundo tiene sus relojes horarios en perfecta sincronía con algún atómico relevante :)

Para mí se trata de un hype, ya que creo que se está especulando y exagerando mucho sobre este gusano y sus posibles efectos sobre la comunidad de usuarios Windows en general. Perdonad que la definición de hipérbole os la enlace a la Wikipedia inglesa, pero no aparece en la edición española.

Sea como fuere, como nunca se sabe cómo pueden acabar este tipo de escabechinas, y menos en un entorno Windows, y habida cuenta de que en caso de infección la pérdida de datos puede ser muy significativa, os proporciono algunos enlaces de utilidad. Antes de hacerlo, comunicaros que la medida más sensata y que garantiza que no nos va a pasar nada es tener nuestro sistema antivirus al día. Actualizad y dadle una pasada a los discos, que nunca está de más.

Resumen esquemático

Kama Sutra es un gusano con nombre unificado CME-24 que se activa cuando el reloj del sistema alcance el 3 de febrero. Su mecanismo de distribución primario (creo que el único) es el correo electrónico. El payload del bicho consiste en la destrucción de ficheros con extensiones DOC, XLS, MDE, MDB, PPT, PPS, RAR, PDF, PSD, DMP, ZIP el día 3 de febrero y en adelante, todos los días 3 de cada mes.

Contiene mecanismos de autodefensa que cierran las ventanas en las que se encuentren las cadenas de texto SYMANTEC, SCAN, KASPERSKY, VIRUS, MCAFEE, TREND MICRO, NORTON, REMOVAL, o FIX. Esto provoca que muchos equipos con infección por CME-24 no puedan ser desinfectados al cerrarse la solución antivirus. La actualizacion tampoco es posible en ese caso. Si es tu caso, acude a un profesional de tu confianza para proceder a la desinfección.

Posibles nombres para CME-24

Authentium W32/Kapser.A@mm
AntiVir Worm/KillAV.GR
Avast! Win32:VB-CD [Wrm]
AVG Worm/Generic.FX
BitDefender Win32.Worm.P2P.ABM
ClamAV Worm.VB-8
Command W32/Kapser.A@mm (exact)
Dr Web Win32.HLLM.Generic.391
eSafe Win32.VB.bi
eTrust-INO Win32/Blackmal.F!Worm
eTrust-VET Win32/Blackmal.F
Ewido Worm.VB.bi
F-Prot W32/Kapser.A@mm (exact)
F-Secure Email-Worm.Win32.Nyxem.e
Fortinet W32/Grew.A!wm
Ikarus Email-Worm.Win32.VB.BI
Kaspersky Email-Worm.Win32.Nyxem.e
McAfee W32/MyWife.d@MM
Nod32 Win32/VB.NEI worm
Norman W32/Small.KI (W32/Small.KI@mm)
Panda W32/Tearec.A.worm (W32/MyWife.E.Worm)
QuickHeal I-Worm.Nyxem.e
Sophos W32/Nyxem-D
Symantec W32.Blackmal.E@mm
Trend Micro WORM_GREW.A (Worm_BLUEWORM.E)
VBA32 Email-Worm.Win32.VB.bi
VirusBuster Worm.P2P.VB.CIL

Enlaces de utilidad

Un saludo ;)

UPDATE

Tras mi visita diaria por el blog de Dancho, veo que también ha escrito sobre el tema. Enlaza un curioso mapa mundial elaborado por F-Secure de infectados por CME-24, que la verdad, es digno de verse.

Be Sociable, Share!

Categoría/s → Alertas

Sin comentarios

Escribir un comentario

Note: XHTML permitido. Tu email nunca será publicado.

Suscribirse a los comentarios via RSS