El 'd¨ªa Kamasutra' termina sin sobresaltos

El 3 de febrero, era el d¨ªa marcado en el calendario para que el virus Kamasutra se activara. Pese a las alertas y las previsiones, el gusano inform¨¢tico no ha causado da?os importantes ni en Asia ni en Europa, seg¨²n las compa?¨ªas de seguridad inform¨¢tica.

Todav¨ªa es pronto, no obstante, para lanzar las campanas al vuelo, seg¨²n los expertos que se?alan que hay que esperar hasta ma?ana. La compa?¨ªa antivirus F-Secure indica que los m¨¢s afectados son los usuarios individuales, por lo que habr¨¢ que esperar a que vuelvan de sus trabajos y enciendan sus ordenadores, algo que en muchas partes del mundo, como Estados Unidos, todav¨ªa no ha sucedido.

"El alcance completo del problema no se conocer¨¢ hasta el fin de semana o incluso principios de semana", dijo en un comunicado Mikko Hypponen, jefe de investigaci¨®n de F-Secure.

La divisi¨®n de McAfee en Asia se?al¨® que se han producido muy pocos informes de infecciones, y en Europa parece haber sucedido algo similar, seg¨²n la firma antivirus Symantec.

Por otra parte, el virus parece estar perdiendo prevalencia en el correo electr¨®nico, el m¨¦todo que utiliza para extenderse. De hecho hoy ha ca¨ªdo a un tercer lugar por detr¨¢s de las nuevas variantes de dos virus, MyDoom y Netsky, que llevan ya a?os circulando por la red.

"Parece razonable suponer que Kamasutra no va a ocasionar el desastre que algunas especulaciones locales hab¨ªan sugerido", dijo Paul Ducklin, de Sophos en Asia, al sitio de tecnolog¨ªa News.com.

En alerta desde primera hora de la ma?ana

La extensi¨®n de este virus -que se conoce tambi¨¦n por los nombres de MyWife y BlackWorm, Grew, Nyxem.E y win32/Mywife.E@mm, entre otros- no es destacable en comparaci¨®n con la que tienen otras amenazas inform¨¢ticas que circulan por la Red, pero el car¨¢cter especialmente da?ino de Kamasutra ha puesto en alerta a las compa?¨ªas de seguridad.

Seg¨²n explica en su web el grupo de seguridad espa?ol Hispasec, "a pesar de ser 'otro m¨¢s' de los gusanos que aprovechan la ingenier¨ªa social para infectar a sus v¨ªctimas, est¨¢ consiguiendo una cobertura bastante importante en medios especializados debido a que ha dado tiempo a ser observado convenientemente" y a que "tiene un efecto bastante destructivo en los sistemas afectados".

Tambi¨¦n Microsoft ha alertado a sus clientes sobre el riesgo que corren, pues el virus ataca a los usuarios del sistema operativo Windows. Los expertos esperan que estas y otras advertencias surjan efecto y eviten los efectos perniciosos del virus. David Perry, especialista en seguridad de la compa?¨ªa Tred Micro, se?ala que "una vez que empieza a destruir archivos la gente lo cazar¨¢ y eliminar¨¢ (...). No creo que tengamos noticia de una destrucci¨®n masiva por esto, porque hemos sido informados con antelaci¨®n.

Kamasutra, que cuando se activa deshabilita el programa de seguridad del ordenador, ha viajado por todo el mundo camuflado en mensajes de correo electr¨®nico que en muchos casos promet¨ªan contenidos de car¨¢cter sexual o pornogr¨¢fico, un gancho que ha facilitado la distribuci¨®n de este software. El dise?o del programa da?ino permite tambi¨¦n su distribuci¨®n a trav¨¦s de disquetes y redes para compertir archivos.

Seg¨²n las estad¨ªsticas elaboradas hasta el 31 de enero por la empresa estadounidense LURHQ, hay 94.069 ordenadores infectados en Estados Unidos, 86.212 en India y 50.179 en Per¨². La diferencia horaria entre continentes permite conocer ya la incidencia del virus en lugares como Hong Kong, donde las autoridades financieras se?alan que no se han producido grandes problemas relacionados con Kamasutra. La compa?¨ªa japonesa de seguridad LAC Corp afirma que en este pa¨ªs tampoco se han confirmado muchos casos de da?os derivados de la acci¨®n de este virus.

Los usuarios que tengan instalado en su ordenador un programa contra los virus y lo actualicen de forma frecuente no deber¨ªan preocuparse, pues las compa?¨ªas de seguridad han publicado y distribuido ya las soluciones que permiten cerrarle la puerta a Kamasutra.

Los ficheros que pueden resultar afectados por este virus son los de Word, Excel, PowerPoint, en formato '.pdf' y '.zip'. F-Secure dice que, aunque escanea todos los dispositivos de almacenamiento conectados al ordenador infectado, el virus no es capaz de borrar lo ficheros alojados en carpetas compartidas de red, aunque lo intenta.