Es un virus que promete material pornográfico. Deshabilita los programas de seguridad y se auto reenvía utilizando la lista de contactos.

El gusano “Kama Sutra” se propaga rápidamente por Internet según alertó hoy la compañía de seguridad informática Sophos.

Según un comunicado “la red global de análisis de virus, programas espía y spam, advierten a los usuarios ante correos electrónicos no solicitados que afirmen incluir fotografías pornográficas o películas de contenido sexual, habida cuenta de la importante propagación de Nyxem-D”. Estadísticamente el gusano Nyxem-D se detectó en un 25% de los casos de infección.

El virus que se transmite por e-mail y que se hace pasar por material porno, puede deshabilitar los programas de seguridad de la PC (antivirus o firewalls) Luego toma las direcciones de la lista de contactos del atacado y se reenvía automáticamente a otros destinatarios.

"Las empresas deben concientizar a los usuarios sobre la importancia de hacer un uso responsable de las PC. Esto incluye el no abrir nunca los documentos adjuntos de mensajes no solicitados o desaconsejar el envío de bromas, pornografía o salvapantallas", afirmó Annie Gay, Directora General de Sophos Francia y Europa del Sur. "La curiosidad de la gente al recibir contenidos picantes en sus computadoras puede llegar a poner en peligro todos los documentos de su empresa "

Como siempre se recomienda poner al día las definiciones de virus del programa de seguridad instalado y no abrir correos de procedencia desconocida.

Que casualidad justo hoy me llego algo parecido al e-mail era un video que segun decia me lo mandava un contacto (todo mentira) aparecian fotos pero con una X roja arriba a la izquierda de la foto asi que no se veia.Yo por creer que lo mandaba un contacto (bueno a decir verdad sospechaba por el titulo del mensaje y por que conosco del tema pero mi curiosidad a veses me lleva a hacer estupideses) abri el link y me salio un mensaje que decia que hotmail habia detectado un virus y no habrio el archivo segun lo que decia el mensaje hotmail escanea los mensajes con trend micro.Detecto un gusano, exactamnete no me acuerdo de el nombre.Por suerte todo esta bien y mis sistemas de seguridad dicen que esta odo limpio.
Saludos.

Ese virus es realmente extraño.
Salu2

San Francisco.- Un virus conocido como el “gusano Kamasutra”, programado para atacar el 3 de febrero y que asegura contener material pornográfico, ha infectado ya a más de medio millón de ordenadores, dijeron hoy expertos informáticos.

La compañía anti-virus IronPort calcula que, debido a su gran alcance, el “gusano” puede ocasionar un gran desbarajuste cuando se active el próximo viernes y borrando los ficheros de los ordenadores afectados.

El “gusano”, cuyo nombre técnico es W32/Nyxem-E, llega en un correo electrónico con encabezamientos sugerentes, como “Miss Lebanon 2006”, y un texto que promete referencias al
“Kamasutra”, el antiguo libro indio del arte erótico, que explica las diferentes posturas sexuales.

IronPort señaló que no es probable que el ataque afecte a un gran número de empresas, que por lo general disponen de los correspondientes parches.

No obstante, también las compañías podrían verse afectadas debido a un incremento del tráfico en la red.

“Este gusano se alimenta de las ganas de la gente de recibir contenido sexual en sus ordenadores”, dijo Graham Cluley, de la firma Sophos.

Lo hace exitosamente, a juzgar por los resultados: F-Secure colocó el virus en el primer lugar en su clasificación de las plagas más activas, con el 21,7 por ciento de todas las infecciones.

El “gusano” se copia a sí mismo y se reenvía mediante la agenda de direcciones del usuario.

El peligro radica en que está programado para atacar el próximo 3 de febrero, cuando los expertos predicen que borrará ficheros de Word, Excel, PowerPoint y PDF de los ordenadores infectados.

Fuente: El Econimista.com.mx

Se espera un ataque masivo del virus “Kamasutra” para el próximo viernes 3 de febrero.

El gusano cuyo nombre verdadero es W32.Blackmal.E@mm, se reproduce por correo electrónico

W32.Blackmal.E@mm (más conocido como “Kamasutra“) es un gusano que ha sido reactivado y su característica principal es que se reproduce por correo electrónico utilizando su propio Protocolo Simple de Transferencia de Correo (SMTP, por sus siglas en inglés) y el título hace alusión al Kamasutra. En su contenido muestra imágenes pornográficas, que mientras el usuario las observa, el gusano se instala y se reproduce automáticamente a todos los contactos que tiene ese usuario a través de Internet.

Este gusano al momento de instalarse, crea un archivo .zip utilizando el mismo nombre del archivo del que proviene. Posteriormente esconde los documentos que contiene para operar.

Tiene la capacidad de deshabilitar antivirus, firewalls y destruir archivos incluyendo documentos de Office cada tercer día de cada mes, por lo que estaríamos hablando de un fuerte ataque el próximo viernes 3 de febrero.

Asimismo, este malware responde también al alias “WORM_NYXEM.AJ, Nyxem-E, 32/MyWife.d@MM, W32/Small.KI@mm, Tearec.A o WORM_GREW”. Este gusano afecta el sistema operativo Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003 y Windows XP.

Symantec Security Response ha clasificado este gusano W32.Blackmal.E@mm con la categoría 2 (en una escala del 1 al 5, en la cual 5 es la más severa) el día de hoy, sin embargo representa una amenaza de alta distribución para los siguientes días.

Para ayudar a los usuarios que fueron afectados por este gusano, Symantec Security Response ha desarrollado una herramienta de corrección.
Clic aquí para descargar la herramienta

De igual forma, Symantec da las siguientes recomendaciones a los usuarios:
• Elimine los servicios de Internet que no necesita.
• Si descubre cualquier amenaza, deshabilite esa función hasta que aplique un parche.
• Mantenga actualizados sus parches, principalmente las computadoras compartidas o de uso público.
• Cambie periódicamente sus contraseñas.
• Configure su servidor para bloquear correos que contengan documentos adjuntos que generalmente trasladan virus, troyanos, gusanos, spam, phishing, entre otros.
• En el caso de una organización, separe las computadoras infectadas para evitar que el resto se contagien.
• No ejecute ningún software antes que haya sido escaneado y esté libre de amenazas.

Fuente: Datafull.com

El virus Kamasutra, que ya ha infectado a más de medio millón de ordenadores en todo el mundo, está configurado para actuar el día 3 de febrero en los ordenadores que ha infectado. Pero ha comenzado ya a mostrar de forma adelantada sus efectos -borra ficheros de Word, Excel, PowerPoint, en formato ‘.pdf’ y ‘.zip’- porque, según la compañía de seguridad F-Secure, algunos ordenadores tienen la fecha equivocada.

"Este gusano se alimenta de las ganas de la gente de recibir contenido sexual en sus ordenadores", dijo Graham Cluley, de la firma Sophos. Lo hace exitosamente, a juzgar por los resultados: F-Secure colocó el virus en el primer lugar en su clasificación de las plagas más activas a comienzos de la semana.

Kamasutra, también conocido como MyWife y BlackWorm -el nombre técnico es Nyxem.E y win32/Mywife.E@mm-, se ha extendido por todo el mundo, pero F-Secure considera que buena parte de estas máquinas están en la India, Turquía y Perú. Llega en un correo electrónico con encabezamientos sugerentes, como "Miss Lebanon 2006", "Hot Movie," o "give me a kiss" y un texto que promete referencias al Kamasutra, el libro que compendia la sabiduría erótica de la India milenaria.

Los expertos informáticos creen que no es probable que el ataque afecte a un gran número de empresas, que por lo general disponen de los correspondientes parches actualizados. No obstante, también las compañías podrían verse alcanzadas debido a un probable incremento del tráfico en la red, ya que el gusano se copia a sí mismo y se reenvía por medio de la agenda de direcciones del usuario.

El virus está programado para activarse el día 3 de febrero, pero en algunos casos ha actuado con antelación. Mikko Hypponen, investigador de F-Secure señala que "si te ha infectado el virus y el reloj (de tu PC) estaba adelantado, las cosas pueden empezar en cualquier momento". Su compañía ha recibido ya los primeros informes de usuarios que han perdido ficheros a causa del gusano informático, que estaba programado para actuar el viernes.

En todo caso, el ataque de Kamasutra no concluirá mañana viernes, ya que este virus está programado para volver a la carga el tercer día de cada mes, no sólo el 3 de febrero. Cuando se pone en funcionamiento deja "congelados" el teclado y el ratón y desactiva los programas de protección cuando se reinicia el ordenador, dejando el sistema en una situación vulnerable.

la infomasion la otube por este enlase http://www.elpais.es/articulo/elppor...r/fecha/fijada


tanbien e encontrado en el mismo lugad dela infomasion un enlase de medio animado que te dira como funsiona de donde se trasmite3 y como atacahttp://www.elpais.es/fotogalerias/po...129elpepunet_1

saludos anexo informacion importante y adicional a lo aqui ya antes expuestosegun :

• Hispasec 02/02/2006

¿Que postura tomar frente al "Kama Sutra"?
------------------------------------------

Desde hace unas semanas se está detectando en los laboratorios de
investigadores de malware la distribución por todo el mundo de un nuevo
gusano, que debido a los textos que incluye recibió, entre otros, el
imaginativo nombre de 'Kama Sutra'. A pesar de ser 'otro más' de
los gusanos que aprovechan la ingeniería social para infectar a sus
víctimas, está consiguiendo una cobertura bastante importante en
medios especializados debido a que ha dado tiempo a ser observado
convenientemente (no se activa hasta mañana día 3) y a que tiene
un efecto bastante destructivo en los sistemas afectados.

Para no variar, podemos observar que disponemos de una extensa gama
de nombres dados al espécimen según cada casa antivirus. Algunos de
los nombres asociados son los siguientes (datos de VirusTotal):
Worm/KillAV.GR, Win32:VB-CD, Word/Generis.FX, Win32.Nyxem.E@mm,
I-Worm.VB.bi, Word.Nyxem.E, Win32.HLLM.Generic.391,
Win32/BlackMal.F!Worm, Win32/Blackmal.F, Worm.VB.bi, W32/Grez.A!wm,
W32/kapser.A@mm, Email-Worm.Win32.VB.BI, Email-Worm,Win32.Nyxem.e,
W32/MyWife.d@MM!M24, Win32/VB.NEI, W32/Small.KI,
W32/Tearec.A.worm!CME-24 y W32/Nyxem-D. Para los creyentes en la
iniciativa de enumeración común de malware (CME), el identificador
dado es el CME-24.

El gusano, una vez infecta el sistema, intenta desactivar el
funcionamiento de diversos productos antivirus. También recoge
direcciones de e-mail en el ordenador de la víctima para distribuirse
por correo utilizando su propio motor SMTP, además de intentar lo propio
a través de recursos compartidos de red protegidos de forma inadecuada.

Una vez acomodado en el sistema de la víctima, cada día 3 del mes este
gusano sobrescribe archivos con extensiones .doc (Microsoft Word), .xls
(Microsoft Excel), .mdb, .mde (Microsoft Access), .ppt (Microsoft Power
Point), .zip (popular compresor), .rar (otro compresor muy usado), .pdf
(Adobe Acrobat), .psd (Adobe Photoshop) y .dmp (extensión normalmente
asociado a volcados de diferentes tipos). El gusano esperará 30 minutos
después del arranque de la máquina para proceder a realizar su tarea
destructiva.

En resumidas cuentas, la postura a tomar para cualquier usuario de
Microsoft Windows es la habitual frente a la amenaza continua del
malware. Si se dispone de un antivirus correctamente actualizado en el
sistema no debería tener problemas a la hora de librarse de este molesto
ejemplar. Recomendamos por tanto comprobar que dicho software funciona
correctamente y que está actualizado. Si no se tiene ningún antivirus
instalado, es un momento tan bueno como cualquiera para elegir uno e
instalarlo.
solo nos queda armarnos y estar actualizados;saludos a todos