El virus Klez, que surgió a principios de 2002, todavía está en todas las redes y el riesgo que presenta es cada vez mayor debido a las nuevas variaciones que siguen apareciendo (como Klez.e, Klez.g, Klez.h, Klez.i, Klez.k, etc.). Las nuevas versiones del virus incluyen mecanismos de distribución cada vez más ingeniosos, los cuales le permiten esparcirse aun más fácilmente. El virus KLEZ (cuyo nombre de código es W32.Klez.Worm@mm) es un gusano que se disemina a través del correo electrónico.
También posee otras 4 formas de difundirse:
-
La Web
-
Carpetas compartidas
-
Agujeros de seguridad de Microsoft IIS
-
Transferencia de archivos
Los usuarios que corren mayor riesgo son los que utilizan Microsoft Outlook en Windows 95, 98, Millenium, NT4, 2000 y XP, como así también los usuarios de Microsoft Internet Explorer.
¿Qué hace el virus?
El gusano Klez recupera la lista de direcciones que encontró en la libreta de direcciones de Microsoft Outlook o Eudora, como la de clientes de mensajería instantánea (ICQ).
A continuación, el virus Klez envía un correo electrónico a todos los destinatarios, mediante el uso de su propio servidor SMTP.
Debido a esto, el virus Klez puede generar correos electrónicos sin texto y con un asunto elegido de manera aleatoria de una lista de aproximadamente cien opciones preconfiguradas. Adjunta al correo electrónico un archivo ejecutable que contiene una variante del virus. Los virus poseen una extensión .eml para explotar una falla de seguridad en Microsoft Internet Explorer 5.
Las versiones más recientes del virus incluso poseen herramientas para volver obsoletos a los programas antivirus más comunes.
Lo que es peor, sus propios creadores programaron una medida correctiva falsa para el virus enviada a las víctimas en un correo electrónico titulado Worm Klez.E immunity. El correo electrónico también envía mensajes de error falsos que muestran que el mensaje no se pudo enviar. Estos mensajes contienen otra copia del virus como archivo adjunto.
Además, en Microsoft Windows el virus Klez se puede diseminar por carpetas de red compartidas, infectando así archivos ejecutables que allí se encuentran.
Navegar por sitios Web en servidores infectados con el virus Klez puede causar una infección cuando un usuario visita páginas con el navegador Microsoft Internet Explorer 5, el cual es vulnerable.
El virus Nimda también es capaz de tomar el control del servidor Web de Microsoft IIS, al explotar ciertos agujeros de seguridad.
Finalmente, como sus primos, el virus infecta archivos ejecutables encontrados en el equipo infectado. Esto significa que también puede difundirse por transferencias de archivos.
Síntomas de infección
El virus Klez utiliza todos los recursos que puede tomar del equipo infectado. Si su equipo reacciona lentamente o de manera extraña, lo primero que debe hacer es analizar sus discos duros con su software antivirus, teniendo en cuenta que el virus pudo haber alterado el programa antivirus para no ser detectado.
Cómo eliminar el virus
Para eliminar el virus Klez, desconecte el equipo infectado de la red y, a continuación, utilice un software antivirus actualizado o la herramienta de desinfección de Symantec (preferentemente, reiniciando el equipo en modo a prueba de errores):
Descargue la herramienta de desinfección
Además, el virus puede dispersarse al utilizar un agujero de seguridad de Microsoft Internet Explorer. Esto significa que se puede recibir un virus al visitar un sitio infectado.
Fuente: http://es.ccm.net/contents/746-el-virus-klez
0 comentarios