La gente de F-Secure ha estado operando en conjunto con RCN, la compañía que aloja el contador de infecciones utilizado por el gusano Nyxem.E (alias Kama Sutra).
Luego de filtrar las direcciones IP de los (ro)bots que han estado haciendo incrementar el contador últimamente, F-secure utilizó su tecnología WORLMAP para mapear las direcciones IP hacia un mapa.
Como resultado de ésto obtuvieron una visión de las máquinas infectadas en todo el mundo.
Nyxem.E comienza a sobrescribir archivos media hora después de que la máquina infectada sea iniciada, el día 3 de cada mes.
F-Secure le agradece a Jason Nealis y Chris Jackman por su generosa ayuda en la investigación de este asunto.
Entrada relacionada:
http://marcelo.zoomblog.com/archivo/2006/01/25/alerta-Crecen-las-infecciones-con-el-g.htmlRef.:
F-Secure Blog: Nyxem on a world map
http://www.f-secure.com/weblog/archives/archive-022006.html#00000800URL del "contador secreto" (alterado por bots) del gusano Kama Sutra (Nyxem.E):
http://webstats.web.rcn.net/cgi-bin/Count.cgi?df=765247[Actualización 04/02/2006]: Añadido enlace a mapa en alta resolución, URL del contador, e información omitida inicialmente.
