El 'día Kamasutra' termina sin sobresaltos

El 3 de febrero, era el día marcado en el calendario para que el virus Kamasutra se activara. Pese a las alertas y las previsiones, el gusano informático no ha causado daños importantes ni en Asia ni en Europa, según las compañías de seguridad informática.

Todavía es pronto, no obstante, para lanzar las campanas al vuelo, según los expertos que señalan que hay que esperar hasta mañana. La compañía antivirus F-Secure indica que los más afectados son los usuarios individuales, por lo que habrá que esperar a que vuelvan de sus trabajos y enciendan sus ordenadores, algo que en muchas partes del mundo, como Estados Unidos, todavía no ha sucedido.

"El alcance completo del problema no se conocerá hasta el fin de semana o incluso principios de semana", dijo en un comunicado Mikko Hypponen, jefe de investigación de F-Secure.

La división de McAfee en Asia señaló que se han producido muy pocos informes de infecciones, y en Europa parece haber sucedido algo similar, según la firma antivirus Symantec.

Por otra parte, el virus parece estar perdiendo prevalencia en el correo electrónico, el método que utiliza para extenderse. De hecho hoy ha caído a un tercer lugar por detrás de las nuevas variantes de dos virus, MyDoom y Netsky, que llevan ya años circulando por la red.

"Parece razonable suponer que Kamasutra no va a ocasionar el desastre que algunas especulaciones locales habían sugerido", dijo Paul Ducklin, de Sophos en Asia, al sitio de tecnología News.com.

En alerta desde primera hora de la mañana

La extensión de este virus -que se conoce también por los nombres de MyWife y BlackWorm, Grew, Nyxem.E y win32/Mywife.E@mm, entre otros- no es destacable en comparación con la que tienen otras amenazas informáticas que circulan por la Red, pero el carácter especialmente dañino de Kamasutra ha puesto en alerta a las compañías de seguridad.

Según explica en su web el grupo de seguridad español Hispasec, "a pesar de ser 'otro más' de los gusanos que aprovechan la ingeniería social para infectar a sus víctimas, está consiguiendo una cobertura bastante importante en medios especializados debido a que ha dado tiempo a ser observado convenientemente" y a que "tiene un efecto bastante destructivo en los sistemas afectados".

También Microsoft ha alertado a sus clientes sobre el riesgo que corren, pues el virus ataca a los usuarios del sistema operativo Windows. Los expertos esperan que estas y otras advertencias surjan efecto y eviten los efectos perniciosos del virus. David Perry, especialista en seguridad de la compañía Tred Micro, señala que "una vez que empieza a destruir archivos la gente lo cazará y eliminará (...). No creo que tengamos noticia de una destrucción masiva por esto, porque hemos sido informados con antelación.

Kamasutra, que cuando se activa deshabilita el programa de seguridad del ordenador, ha viajado por todo el mundo camuflado en mensajes de correo electrónico que en muchos casos prometían contenidos de carácter sexual o pornográfico, un gancho que ha facilitado la distribución de este software. El diseño del programa dañino permite también su distribución a través de disquetes y redes para compertir archivos.

Según las estadísticas elaboradas hasta el 31 de enero por la empresa estadounidense LURHQ, hay 94.069 ordenadores infectados en Estados Unidos, 86.212 en India y 50.179 en Perú. La diferencia horaria entre continentes permite conocer ya la incidencia del virus en lugares como Hong Kong, donde las autoridades financieras señalan que no se han producido grandes problemas relacionados con Kamasutra. La compañía japonesa de seguridad LAC Corp afirma que en este país tampoco se han confirmado muchos casos de daños derivados de la acción de este virus.

Los usuarios que tengan instalado en su ordenador un programa contra los virus y lo actualicen de forma frecuente no deberían preocuparse, pues las compañías de seguridad han publicado y distribuido ya las soluciones que permiten cerrarle la puerta a Kamasutra.

Los ficheros que pueden resultar afectados por este virus son los de Word, Excel, PowerPoint, en formato '.pdf' y '.zip'. F-Secure dice que, aunque escanea todos los dispositivos de almacenamiento conectados al ordenador infectado, el virus no es capaz de borrar lo ficheros alojados en carpetas compartidas de red, aunque lo intenta.