{"id":537,"date":"2006-02-02T21:24:54","date_gmt":"2006-02-02T20:24:54","guid":{"rendered":"http:\/\/www.sahw.com\/wp\/archivos\/2006\/02\/02\/alerta-cme-24-aka-kama-sutra\/"},"modified":"2006-02-02T21:52:17","modified_gmt":"2006-02-02T20:52:17","slug":"alerta-cme-24-aka-kama-sutra","status":"publish","type":"post","link":"https:\/\/www.sahw.com\/wp\/2006\/02\/02\/alerta-cme-24-aka-kama-sutra\/","title":{"rendered":"Alerta: CME-24 aka Kama Sutra"},"content":{"rendered":"

Quiz?s quede un poco menos de tres horas para el comienzo de la fiesta, ya que estoy empezando a redactar esta entrada sobre las 21 horas, y adem?s no olvidemos que no todo el mundo tiene sus relojes horarios en perfecta sincron?a con alg?n at?mico relevante :)<\/p>\n

Para m? se trata de un hype<\/em><\/a>, ya que creo que se est? especulando y exagerando mucho sobre este gusano y sus posibles efectos sobre la comunidad de usuarios Windows en general. Perdonad que la definici?n de hip?rbole os la enlace a la Wikipedia inglesa, pero no aparece en la edici?n espa?ola.<\/p>\n

Sea como fuere, como nunca se sabe c?mo pueden acabar este tipo de escabechinas, y menos en un entorno Windows, y habida cuenta de que en caso de infecci?n la p?rdida de datos puede ser muy significativa<\/strong>, os proporciono algunos enlaces de utilidad. Antes de hacerlo, comunicaros que la medida m?s sensata y que garantiza que no nos va a pasar nada es tener nuestro sistema antivirus al d?a. Actualizad y dadle una pasada a los discos, que nunca est? de m?s.<\/strong>
\n
\nResumen esquem?tico<\/strong><\/p>\n

Kama Sutra es un gusano con nombre unificado CME-24 que se activa cuando el reloj del sistema alcance el 3 de febrero. Su mecanismo de distribuci?n primario (creo que el ?nico) es el correo electr?nico. El payload<\/em> del bicho consiste en la destrucci?n de ficheros con extensiones DOC, XLS, MDE, MDB, PPT, PPS, RAR, PDF, PSD, DMP, ZIP el d?a 3 de febrero y en adelante, todos los d?as 3 de cada mes.<\/p>\n

Contiene mecanismos de autodefensa que cierran las ventanas en las que se encuentren las cadenas de texto SYMANTEC, SCAN, KASPERSKY, VIRUS, MCAFEE, TREND MICRO, NORTON, REMOVAL, o FIX. Esto provoca que muchos equipos con infecci?n por CME-24 no puedan ser desinfectados al cerrarse la soluci?n antivirus. La actualizacion tampoco es posible en ese caso. Si es tu caso, acude a un profesional de tu confianza para proceder a la desinfecci?n.<\/p>\n

Posibles nombres para CME-24
\n
\nAuthentium W32\/Kapser.A@mm
\nAntiVir Worm\/KillAV.GR
\nAvast! Win32:VB-CD [Wrm]\nAVG Worm\/Generic.FX
\nBitDefender Win32.Worm.P2P.ABM
\nClamAV Worm.VB-8
\nCommand W32\/Kapser.A@mm (exact)
\nDr Web Win32.HLLM.Generic.391
\neSafe Win32.VB.bi
\neTrust-INO Win32\/Blackmal.F!Worm
\neTrust-VET Win32\/Blackmal.F
\nEwido Worm.VB.bi
\nF-Prot W32\/Kapser.A@mm (exact)
\nF-Secure Email-Worm.Win32.Nyxem.e
\nFortinet W32\/Grew.A!wm
\nIkarus Email-Worm.Win32.VB.BI
\nKaspersky Email-Worm.Win32.Nyxem.e
\nMcAfee W32\/MyWife.d@MM
\nNod32 Win32\/VB.NEI worm
\nNorman W32\/Small.KI (W32\/Small.KI@mm)
\nPanda W32\/Tearec.A.worm (W32\/MyWife.E.Worm)
\nQuickHeal I-Worm.Nyxem.e
\nSophos W32\/Nyxem-D
\nSymantec W32.Blackmal.E@mm
\nTrend Micro WORM_GREW.A (Worm_BLUEWORM.E)
\nVBA32 Email-Worm.Win32.VB.bi
\nVirusBuster Worm.P2P.VB.CIL
\n<\/small><\/p>\n

Enlaces de utilidad<\/strong><\/p>\n