BadTrans

El virus Klez

LovSan - Blaster
Il virus Klenz O vírus Klez Das Klez-Virus Le virus Klez The Klez virus

Introducción al virus Klez

El virus Klez, que surgió a principios de 2002, todavía está en todas las redes y el riesgo que presenta es cada vez mayor debido a las nuevas variaciones que siguen apareciendo (como Klez.e, Klez.g, Klez.h, Klez.i, Klez.k, etc.). Las nuevas versiones del virus incluyen mecanismos de distribución cada vez más ingeniosos, los cuales le permiten esparcirse aun más fácilmente. El virus KLEZ (cuyo nombre de código es W32.Klez.Worm@mm) es un gusano que se disemina a través del correo electrónico. También posee otras 4 formas de difundirse:

  • La Web
  • Carpetas compartidas
  • Agujeros de seguridad de Microsoft IIS
  • Transferencia de archivos

Los usuarios que corren mayor riesgo son aquellos que utilizan Microsoft Outlook en Windows 95, 98, Millenium, NT4, 2000 y XP, como así también los usuarios de Microsoft Internet Explorer.

Qué hace el virus

El gusano Klez recupera la lista de direcciones que encontró en la libreta de direcciones de Microsoft Outlook o Eudora, como la de clientes de mensajería instantánea (ICQ).

A continuación, el virus Klez envía un correo electrónico a todos los destinatarios, mediante el uso de su propio servidor SMTP.

Debido a esto, el virus Klez puede generar correos electrónicos sin texto y con un asunto elegido de manera aleatoria de una lista de aproximadamente cien opciones preconfiguradas. Adjunta al correo electrónico un archivo ejecutable que contiene una variante del virus. Los virus poseen una extensión .eml para explotar una falla de seguridad en Microsoft Internet Explorer 5.

El virus Klez se distingue por su capacidad para enviar correos electrónicos que parecen provenir de una persona cuya dirección se encontró en el equipo de la víctima (que aparece en el campo denominado De en el correo electrónico enviado).

Las versiones más recientes del virus incluso poseen herramientas para volver obsoletos a los programas antivirus más comunes.

Lo que es peor, sus propios creadores programaron una medida correctiva falsa para el virus enviada a las víctimas en un correo electrónico titulado Worm Klez.E immunity. El correo electrónico también envía mensajes de error falsos que muestran que el mensaje no se pudo enviar. Estos mensajes contienen otra copia del virus como archivo adjunto.

Además, en Microsoft Windows el virus Klez se puede diseminar por carpetas de red compartidas, infectando así archivos ejecutables que allí se encuentran.

Navegar por sitios Web en servidores infectados con el virus Klez puede causar una infección cuando un usuario visita páginas con el navegador Microsoft Internet Explorer 5, el cual es vulnerable.

El virus Nimda también es capaz de tomar el control del servidor Web de Microsoft IIS, al explotar ciertos agujeros de seguridad.

Finalmente, como sus primos, el virus infecta archivos ejecutables encontrados en el equipo infectado. Esto significa que también puede difundirse por transferencias de archivos.

Se calcula que el virus Klez puede eliminar archivos elegidos de manera aleatoria todos los días 6 de los meses impares. Como si esto fuera poco, los 6 de enero y 6 de julio ¡el virus borrará todos los archivos del disco duro!

Síntomas de infección

El virus Klez utiliza todos los recursos que puede tomar del equipo infectado. Si su equipo reacciona lentamente o de manera extraña, lo primero que debe hacer es analizar sus discos duros con su software antivirus, teniendo en cuenta que el virus pudo haber alterado el programa antivirus para no ser detectado.

Cómo eliminar el virus

Para eliminar el virus Klez, el mejor método es, en primer lugar, desconectar el equipo infectado de la red y después utilizar un software antivirus actualizado o la herramienta de desinfección de Symantec (preferentemente, reiniciando el equipo en modo a prueba de errores):
Descargue la herramienta de desinfección

Además, el virus puede dispersarse al utilizar un agujero de seguridad de Microsoft Internet Explorer. Esto significa que se puede recibir un virus al visitar un sitio infectado. Para solucionar este problema, se debe descargar el parche para Microsoft Internet Explorer 5.01 y 5.5. Verifique la versión de su navegador y descargue el parche de ser necesario:
http://www.microsoft.com/windows/ie/download/critical/Q290108/default.asp

Debido a que el virus falsifica la dirección de correo electrónico del destinatario del mensaje (en el campo denominado De), se recomienda no responder este correo electrónico. En su lugar, verifique el campo denominado Ruta de Retorno del mensaje y responda a la dirección que allí aparece.

Más información acerca del virus



Última actualización el jueves, 16 de octubre de 2008, 15:43:32 .Este documento intitulado « El virus Klez » de Kioskea (es.kioskea.net) esta puesto a diposición bajo la licencia Creative Commons. Puede copiar, modificar bajo las condiciones puestas por la licencia, siempre que esta nota sea visible.
Mejores respuestas para « El virus Klez » en :
Virus - Introducción a los virus Ver Virus Un virus es un pequeño programa informático que se encuentra dentro de otro programa que, una vez ejecutado, se carga solo en la memoria y cumple instrucciones programadas por su creador. La definición de un virus podría ser la siguiente:...
Utilidades para eliminar virus y gusanos comunes Ver ¿Qué es una herramienta de desinfección? Una herramienta de desinfección es un pequeño archivo ejecutable que sirve para limpiar un equipo que ha sido infectado por un virus determinado. Por lo tanto, cada herramienta de desinfección es capaz de...
El virus LovSan/Blaster Ver Introducción al virus LovSan Al aparecer en el verano de 2003, LovSan (también conocido como W32/Lovsan.worm, W32/Lovsan.worm.b, W32.Blaster.Worm, W32/Blaster-B, WORM_MSBLAST.A, MSBLASTER, Win32.Poza, Win32.Posa.Worm, y Win32.Poza.B) es el primer...
Eliminar el virus Virut VerIndice: Qué es el virus Virut Medidas de precaución Cómo evitar ser infectado por Virut Cómo actúa Virut Para comenzar Primer método: Dr.Web CureIt! Segundo método: AVPTool Tercer método: eScan Antivirus Toolkit Desactivar y Activar la...
[Virus] ¿Que hacer si el PC tiene virus? VerSi sabes o crees que tu PC tiene virus: 1. Detéctalos Escanea el PC con un antivirus "en línea" (se necesita Internet Explorer con ActiveX autorizado), por ejemplo puedes hacer un scan con: http://housecall.trendmicro.com/es/...
Cómo eliminar el virus Conficker / Downadup / Kido VerÍndice: Qué es el virus Conficker Cómo evitar infectarse con Conficker Desinfectar un PC infectado por Conficker Preliminares Eliminar una infección Qué es el virus Conficker Conficker (conocido también con el nombre de Downup,...
Descargar Kaspersky Anti-Virus 2010 9.0.0.459 Ver
Descargar MSN Virus Cleaner VerMSN Virus Cleaner es una aplicación que permite eliminar los virus y gusanos de tu MSN Messenger de una manera rápida y sencilla. Nota: Necesitas Microsoft.NET Framework 2 en tu sistema.
Descargar MSN Virus Removal Ver
El virus Sircam VerIntroducción al virus Sircam El virus Sircam (cuyo nombre de código es W32.Sircam.Worm@mm, Backdoor.SirCam o Troj_Sircam.a) es un gusano que se difunde por correo electrónico. Los usuarios que corren mayor riesgo son aquellos que utilizan Microsoft...
El virus Nimda VerIntroducción al virus Nimda El virus Nimda (cuyo nombre de código es W32/Nimda) es un gusano que se disemina a través del correo electrónico. También posee otras cuatro formas de difundirse: La WebCarpetas compartidasAgujeros de seguridad de...
Necesitan su ayuda