Según un estudio llevado a cabo por Panda Software el 7,2% de
los ordenadores de la muestra analizada se encontraba afectada
por el virus Klez.I
Según un estudio realizado el pasado viernes por la
multinacional española, el 7,2% de los ordenadores de la
muestra analizada se encontraba afectada por el virus
Klez.I(W32/Elkern.C). Una de las causas que explican el
elevado número de infecciones registradas ha sido el no tener
actualizado el software antivirus. Por ello, Panda Software
recomienda extremar las precauciones ante posibles encuentros
con el virus y actualizar el software antivirus antes de
descargar o leer cualquier correo electrónico que se reciba.
Klez.I se envía por correo electrónico en un fichero adjunto.
Debido a una vulnerabilidad detectada en el navegador Internet
Explorer, el archivo puede autoejecutarse simplemente con la
vista previa del mensaje en el cliente de correo electrónico.
Por ello, y para evitar que el archivo se autoejecute, se
recomienda instalar -cuanto antes- el parche proporcionado por
Microsoft en las siguientes direcciones: <http://www.microsoft.com/Spain/support/Windows/ie/ieupdate.asp>
y <http://www.microsoft.com/technet/security/bulletin/MS01-020.ASP>
Dadas las características de Klez.I, la multinacional española
recomienda extremar las precauciones con cualquier mensaje de
correo electrónico recibido, aunque provengan de fuentes
conocidas. Por otra parte, cualquier usuario cuyo equipo haya
resultado afectado por Klez.I puede utilizar gratuitamente la
herramienta de desinfección actualizada PQREMOVE, que puede
ser descargada en la dirección: <http://updates.pandasoftware.com/pq/gen/klezi/pqremove.com>,
donde puede encontrarse tanto información detallada de la
herramienta de desinfección proporcionada por Panda Software
como del virus.
Entre otras características, Klez.I puede llegar a los equipos
bajo múltiples aspectos, ya que tanto el asunto y cuerpo del
e-mail como el nombre del archivo adjunto en el que el virus
llega incluido, son muy variables. Además, está diseñado para
propagarse rápidamente mediante correo electrónico a través de
una conexión directa SMTP, enviándose no solamente a las
direcciones que figuran en la libreta de Windows, sino también
a cualquier otra que pueda encontrarse en el equipo. Para
agravar la situación, Klez.I puede cambiar la dirección de
correo electrónico del remitente del e-mail, por lo que muchos
de los mensajes que contienen el virus Klez.I parecen haber
sido remitidos por usuarios cuyos equipos, en realidad, no han
sido atacados por este gusano.
Klez.I sobrescribe aleatoriamente ficheros ejecutables (PE)
que se encuentran en el sistema y libera un virus polimórfico
llamado W32/Elkern.C, con capacidad para infectar un gran
número de ficheros. Todo ello, en las fases iniciales del
ataque, puede que no provoque daños aparentes en el equipo,
por lo que el usuario no advertirá la presencia del virus. Sin
embargo, a más largo plazo, es muy posible que se detecten
problemas graves que impidan la correcta utilización del
ordenador.
Klez.I también está diseñado para detener el funcionamiento de
algunas aplicaciones que en el momento del ataque se
encuentren en la memoria del sistema.
Noticias relacionadas
sábado mayo 24, 2014 |