El gusano ha recibido una enorme cantidad de denominaciones. Microsoft lo ha bautizado como Win32/[email protected], pero es también conocido como Nyxem, Blackdoom, [email protected], Tearec y Kama Sutra.

A pesar de que no son pocos los comunicados de compañías de seguridad que señalan que este software malicioso ha infectado millones de ordenadores, Microsoft considera en su comunicado (www.microsoft.com/technet/security/advisory/904420.mspx) que el impacto del ataque es en realidad mucho más limitado .

De hecho, algunos analistas de seguridad consideran que se ha exagerado la magnitud de la amenaza. “Se le ha prestado más atención en los medios de comunicación de la que merece”, asegura Russ Cooper, analista de Seguridad de Cybertrust.

Para que un PC resultara infectado por Nyxem, el usuario tendría que hacer clic en un archivo .PIF adjunto a un correo electrónico. Los .PIF son archivos de datos utilizados para ayudar a los programas escritos en Dos a ejecutarse en entornos Windows.

Nyxem no se aprovecha de una vulnerabilidad Windows, pero en su lugar utiliza técnicas de ingeniería social para extenderse, engañando a los usuarios para que hagan clic en nombres de archivo como “Miss Líbano 2006” o “fantasías de colegialas enloquecidas”.

Aunque 300.000 PC es un número relativamente pequeño en relación al parque mundial de máquinas, aquellos usuarios que tengan sus PC infectados pasarán un 3 de febrero bastante complicado. Ese día, el gusano sobrescribirá una amplia gama de archivos, incluyendo documentos de Word, plantillas de Excel, presentaciones PowerPoint y archivos. PDF, y reemplazará los contenidos con la frase DATA Error [47 0F 94 93 F4 K5].

Microsoft recomienda a los usuarios que empleen antivirus actualizados, además de extremar las precauciones a la hora de abrir archivos adjuntos de correo. La mayoría de proveedores de seguridad, incluyendo Trend Micro y Kaspersky, detectan este gusano y sus variantes.