Se trata de una nueva
variante del gusano de correo electrónico Klez, y es capaz de
autoejecutarse simplemente con la vista previa del mensaje de
correo electrónico en el que llega incluido
Fabricantes antivirus anunciaron ayer de la aparición de
Klez.I, una nueva y potencialmente dañina variante del gusano
de correo electrónico Klez. Este virus también puede ser
conocido como KLEZ.G, W32/Klez-G, I-Worm.W32/Klez.gen@MM
Klez.I llega incluido en un fichero adjunto a un mensaje de
correo electrónico cuyo asunto puede ser cualquiera de los
siguientes:
- A new website
- Introduction on ADSL
- Fw:virus,japanese lass' sexy pictures
- A very new game
- NOSHADE CLASS
Por su parte, el cuerpo del e-mail contiene uno de los
siguientes textos:
- This is a new website.I wish you would like it
- This game is my first work.
You're the first player.
I hope you would enjoy it
Cuando el fichero adjunto es ejecutado, bien porque el usuario
haga click sobre él o bien porque se autoejecute aprovechando
una conocida vulnerabilidad del navegador Microsoft Internet
Explorer, el gusano se reenvía a todas las entradas de la
libreta de direcciones con el fin de propagarse rápidamente.
Al mismo tiempo, el gusano sobrescribe aleatoriamente ficheros
ejecutables (PE) que se encuentren en el sistema,
inutilizándolos. Además genera el fichero Wink*.exe que, en
realidad, es un virus denominado W32/Elkern.C.
sábado mayo 24, 2014 |