-Tearec.A (Kamasutra) se propaga rápidamente a través del correo electrónico con contenido erótico.
-Este gusano está preparado para activarse el día 3 de cada mes, inutilizando ficheros de Word, Excel, Access, o Powerpoint, entre otros, además de deshabilitar diversas soluciones de seguridad.
-Panda Software pone a su disposición herramientas gratuitas para la eliminación del gusano, que puede descargar de http://www.pandasoftware.es/descargas/Utilidades/
-Los clientes de Panda Software que aún no disponen de las Tecnologías TruPreventTM tienen disponibles las actualizaciones para instalarlas junto con su antivirus. http://www.pandasoftware.es/descargas/Actualizaciones/
-Las Tecnologías TruPreventTM de Panda Software han detectado y bloqueado eficazmente a Tearec.A sin necesidad de actualizaciones, por lo que los equipos que disponen de ellas han estado protegidos desde el primer momento.

Answer Consulting Group S.A.C, representante oficial de Panda Software en Perú, comunica a los usuarios informáticos del peligro que representa el virus Tearec.A, conocido como Kamasutra, al estar próxima la fecha de su activación que corresponde a los días 3 de cada mes. En vista de la difusión que ha alcanzado en los diversos medios la noticia de su activación para el día 03 de febrero, creemos necesario detallar un poco las características que definen a esta amenaza.
Este gusano responde a varios ‘alias’: Nyxem.D, W32/MyWife.d@MM, W32/Mywife.D.worm, W32.Blackmal.D@mm, WORM_BLUEWORM.D, y en nuestro medio es más conocido como “KamaSutra”. Llega a las PC´s en correos con asuntos de índole sexual, prometiendo vídeos o imágenes de tipo erótico. En caso de que el usuario ejecute los adjuntos, el gusano comienza a propagarse utilizando su propio motor SMTP, al tiempo que trata de borrar ficheros relacionados con herramientas de seguridad instaladas en el sistema, e incluso en sistemas remotos a los que consiga tener acceso, si la PC infectada forma parte de una red.
Tearec.A es un gusano que deshabilita y finaliza varios programas antivirus instalados en la PC afectada. También intenta borrar archivos pertenecientes a varios programas antivirus, programas de intercambio de archivos punto a punto (P2P) y otras aplicaciones de Internet, lo que provocaría que todos ellos dejaran de funcionar. Además, monitoriza el tráfico de red en ciertas conexiones relacionadas con programas antivirus y servicios de correo web.
Tearec.A sobrescribe todos los archivos que contengan cualquiera de las siguientes extensiones: DMP, DOC, MDB, MDE, PDF, PPS, PPT, PSD, RAR, XLS y ZIP, sobre escribiéndolos por la cadena de texto DATA Error [47 0F 94 93 F4 K5]

Dichas extensiones corresponden a los siguientes tipos de archivo:
- DMP      :               Windows memory dump.
- DOC      :               Documentos Word.
- MDB      :               Bases de datos Access.
- MDE      :               Bases de datos MDE de Access.
- PDF       :               Documentos de Acrobat Reader.
- PPS       :               Presentaciones de Power Point.
- PPT       :               Presentaciones de Power Point.
- PSD       :               Imágenes de Photoshop.
- RAR      :               Archivos comprimidos mediante WinRAR.
- XLS       :               Documentos Excel.
- ZIP        :               Archivos comprimidos mediante WinZip.

Tearec.A es fácil de reconocer una vez que ha infectado una PC ya que presenta los siguientes síntomas:
Si detecta un programa antivirus instalado, muestra el texto Update Please wait en la Barra de Tareas.
Si Tearec.A no detecta ningún programa antivirus instalado, abre un archivo comprimido denominado SAMPLE.ZIP, que está vacío. Su objetivo es despistar a los usuarios y hacerles pensar que se trata de un archivo dañado.

Los clientes de Panda Software que aún no disponen de las Tecnologías TruPreventTM tienen disponibles las actualizaciones para instalarlas junto con su antivirus y estar, así, protegidos de forma preventiva frente a virus e intrusos desconocidos. Por otro lado, para usuarios que cuenten con otros antivirus del mercado, Panda TruPreventTM Personal es la solución idónea, ya que es compatible y complementaria a éstos y proporciona una segunda línea de defensa y una protección preventiva que actúa mientras el antivirus es actualizado, disminuyendo el riesgo de ser infectados. Más información sobre las Tecnologías TruPreventTM en http://www.pandasoftware.es/truprevent
Más información sobre Tearec.A en la Enciclopedia de Panda Software, disponible en la dirección: http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?idvirus=105192
Para minimizar el impacto del gusano, Panda Software pone a disposición de los usuarios que no posean una solución de seguridad una herramienta gratuita de eliminación de esta amenaza, en http://www.pandasoftware.es/descargas/Utilidades/. Las Tecnologías TruPreventTM detectaron y bloquearon eficazmente a Tearec.A sin necesidad de actualizaciones, por lo que los equipos que disponen de ellas siempre han estado protegidos frente a esta amenaza.

Sobre PandaLabs
Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Para más información: http://www.pandasoftware.es/virus_info/
Para más información:
Answer Consulting Group
Panda Software Perú
Esta dirección de e-mail está protegida contra spam bots, necesita Javascript activado para verla