La Policía Cibernética (PC) de la Policía Federal Preventiva (PFP) advirtió sobre el ataque en internet del virus denominado "Kamasutra", capaz de ingresar a cualquier sistema operativo al evadir los sistemas de detección antivirus.El virus kamasutra está programado para atacr archivos tipo .doc, .xls, .mbd, .ppt, . zip, .pdf, .psd, y dpm los días cuyo número sea 3 o sume esa cifra (3, 12, 21).
La PC ofreció a los cibernautas varias direcciones de internet para bajar "parches" informáticos en contra del ataque de este virus, el cual se presenta con nombres atractivos y diversos alias.
Las herramientas para defender los sistemas operativos del ataque del virus y para desinfectar las computadoras pueden descargarse desde al menos cuatro sitios de internet.
En un comunicado la PFP indicó que "el código malicioso Kamasutra, que se propagaría vía correo electrónico, presume contener material pornográfico y referencias al libro erótico indio del mismo nombre, tiene una instrucción peligrosa, pues si la fecha es igual a 3 (3 de febrero, por ejemplo) y si el archivo UPDATE:EXE está corriendo, destruye los archivos con la extensiones doc, xls, mdb, ppt, zip, pdf, psd y dpm.
El gusano cibernético, explica la PFP, tiene el nombre técnico W32/Nymen-E y podría llegar en e-mail con los siguientes asuntos: The Best Videoclip Ever, School Girl Fantasies Gone Bad, A Great Video, Fucking Kama Sutra Pics, Arab Sex DSC-00465.jpg, Give Me a Kiss y Hot Movie. Asimismo, arribaría con el asunto Fw: Funny :); Fwd: image.jpg, Fw: Sexy, Fw: Picture; Fw: DSC-000465.jpg, Worl File, eBook.pdf, the file, Part 1 of 6 Video clip, You Must View This Videoclip!, Miss Lebanon 2006, Re: Sex Video y My photos.
Reportes de la PFP indican que además de bloquear el teclado y el mouse de la computadora, el "Kamasutra" crea un registro para que su archivo se ejecute en cada arranque del sistema. Recopila direcciones del e-mail de archivos con las extensiones .HTM, .DBY, .EML, .MSG, .OFT, .NWS, .VCF, .MBX, .IMH, .TXT y .MSF.
Cuando el gusano se activa abre el programa WinZip como trampa y durante la instalación copia sus archivos en las direcciones %Windows%rundll16.exe, %System%scanregw.exe, %System%Update.exe y %System%Winzip.exe.
El virus "Kamasutra" tiene varios alias. Entre éstos Email-Worm.Win32.Nyxem.e, I-Worm.VB.bi, W32/Kasper.A@mm, Word.VB.bi, W32/MyWife.d@MM!M24 y Word.VB-8.
