Han sido emitidas alertas por Microsoft y otras firmas de seguridad sobre la aparición del gusano de Internet Blackworm también conocido con el nombre de Nyxem.E , Mywife, Kama Sutra o Blackmal, el cual tiene como objetivo destruir archivos en los equipos el 3 de febrero de 2006.
Blackworm es un gusano de correo electrónico masivo que intenta propagarse a través de recursos compartidos. El gusano deshabilita el software relacionado con seguridad y software de compartición de archivos así como también destruye algunos archivos.
El gusano logró eliminar todos los archivos de Word, PowerPoint y Excel en los equipos afectados en su fecha de activación el 3 de Febrero de 2006.
Si has sido infectado por este gusano, tu equipo puede experimentar las siguientes molestias:
Para ayudar a los usuarios que fueron afectados por este gusano, diversas firmas antivirus han desarrollado una herramienta para eliminarlo, las cuales pueden ser descargadas en:
http://securityresponse.symantec.com/avcenter/venc/data/w32.blackmal@mm.removal.tool.htm
http://www.nod32.it/cgi-bin/mapdl.pl-tool=VBClean
ftp://ftp.f-secure.com/anti-virus/tools/f-force.zip
Si el equipo se encuentra infectado se recomienda reiniciar el equipo al terminar de utilizar la herramienta y ejecutarla una vez más. También se pueden usar herramientas de búsqueda y eliminación de virus en línea como:
http://www.pandasoftware.com/products/activescan.htm
http://housecall.trendmicro.com
http://onecare.live.com/site/es-es/default.htm
http://onecare.live.com/site/es-es/default.htm
Para prevenir la infección por parte de este gusano de Internet se recomienda:
La principal razón por la que un gusano de Internet infecta un equipo es debido a la existencia de las vulnerabilidades no actualizadas, por lo que es indispensable instalar las actualizaciones de seguridad más recientes.
Para mayor información consulte el documento
Métodos y herramientas de actualización:
Es necesario instalar, administrar y actualizar un software antivirus de forma correcta, pero no debe ser el único software de seguridad en el equipo.
Para mayor información consulte el documento
Software antivirus:
Un firewall permite mantener protegido al equipo en el caso de que no se encuentre actualizado, pero esto no quiere decir que solo debamos instalarlo y olvidarnos de actualizar el sistema debido a que un firewall también puede presentar vulnerabilidades de seguridad. El firewall actuará como una barrera de protección entre el equipo y el Internet, por lo tanto, solo los programas y aplicaciones que se configuren en el firewall podrá salir a Internet o acceder desde el Internet al equipo. De esta forma, si algún gusano de Internet intenta acceder desde el Internet hacia el equipo, el firewall evitará su acceso al mismo.
Para mayor información consulte el documento
Firewall:
Debes de ser cuidadoso cuando al abrir los archivos adjuntos contenidos en un correo electrónico aunque provengan de fuentes confiables. En el caso del gusano Blackworm el tema del correo y el archivo adjunto están en idioma inglés. Se recomienda que descargues el archivo adjunto de forma local y ejecutes un software antivirus para examinarlo.
Para mayor información consulte el documento
Buenas prácticas de seguridad:
El Departamento de Seguridad en Computo/UNAM-CERT agradece el apoyo en la elaboración y revisión de este documento a:
Para mayor información acerca de éste documento de seguridad contactar a:
UNAM CERT Equipo de Respuesta a Incidentes UNAM
Departamento de Seguridad en Cómputo DGSCA - UNAM
E-Mail: seguridad@seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 43
Envíanos tus dudas o comentarios sobre terminología de seguridad informática
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT