 |
CARACTERÍSTICAS DAÑOS PROTECCIÓN
DESINFECCIÓN |
 |
Virus Klez. Información y desinfección
El Klez.H (junto con el Klez.E), se ha convertido en una de las plagas más importantes en lo que va del año. Su facilidad para propagarse (no es necesario abrir un adjunto), la cantidad diferente de mensajes con diferentes asuntos y contenidos, y la habilidad de tomar como remitente a cualquier usuario (esté o no esté infectado), han logrado que se haya propagado más de lo esperado.
Es un emisor masivo de correos que utiliza su
propio motor SMTP para propagarse vía correo electrónico tomando como las
siguientes victimas a los contactos de la libreta de direcciones. Es capaz de
infectar carpetas y directorios compartidos en la red local accesibles desde el
puesto infectado.
Este gusano intenta eliminar antivirus y software de seguridad del PC
infectado, dejándolo indefenso a otras agresiones.
El virus se ejecuta con sólo abrir el mensaje en versiones no parcheadas de
Internet Explorer/Outlook Express, aunque no ejecutando el adjunto, dado que
el adjunto aparece como un fichero de audio. Sin embargo se copia como un
ejecutable en unidades de red, que pueden ser ejecutados por un usuario incauto.
El Asunto del correo que envía está compuesto de forma compleja; como ejemplos estos son algunos:
| how are you darling so cool a flash,enjoy it congratulations Introduction on a ADSL |
your password some questions please try again welcome to my hometown the Garden of Eden |
introduction on ADSL meeting notice questionnaire Undelivarable mail-?%s? Returned mail-?%s? |
Entonces construye un correo HTML, que contiene una copia del gusano con la copia del gusano, codificado en base64. Genera aleatoriamente el nombre del adjunto.
Será capaz de expandirse vÍa LAN hasta las carpetas y directorios visibles como compartidos desde la máquina infectada y que tengan privilegio de lectura/escritura para copiarse a si mismo con un nombre generado aleatoriamente y borra ficheros con extensiones:
| .EXE .PIF |
.COM .BAT |
.SCR .RAR |
|
|
|
|
La mejor forma de estar protegido
contra este y cualquier otro virus, es instalar un buen antivirus, mantenerlo
siempre actualizado y activar su protección permanente. Leer las 10
recomendaciones para la seguridad de tu ordenador
Este gusano utiliza una vulnerabilidad de algunas versiones de Internet
Explorer. Esta vulnerabilidad permite la ejecución automática de ficheros
adjuntos en los mensajes de correo electrónico cuando se abre el mensaje o
simplemente al verlo si está activada la vista previa. Le recomendamos que
visite el siguiente enlace, donde encontrará información sobre las versiones
de Internet Explorer afectadas, así como la solución ofrecida por Microsoft:
http://www.microsoft.com/Spain/support/Windows/ie/ieupdate.asp
Otro consejo útil si utilizas el Outlook Express es deshabilitar la vista previa de los mensajes en el menú Ver --> Diseño... --> Desmarca "Mostrar panel vista previa"
Existen numerosos métodos y
herramientas para limpiar nuestro sistema de una infección. Aquí os ofreceré
algunas de las herramientas que se pueden encontrar por la red.
Veamos los pasos a seguir.
IMPORTANTE: Si tienes tu ordenador conectado en red con otros, desconéctalos a todos y procede a limpiarlos en forma individual.
1. Es interesante que actualices tu navegador Explorer a la versión 5.01 Service Pack 2 o posteriores y apliques los parches de seguridad que te proporciona Microsoft en su página: http://www.microsoft.com/windows/ie/default.asp
Si lo deseas puedes bajarte la
versión Explorer 5.01 Service Pack
desde aquí mismo.
También debes bájarte, desde aquí mismo, y ejecuta el siguiente parche
de actualización de Windows Explorer 5.01
|
2. Baja y ejecuta la
siguiente aplicación 3. Baja y ejecuta la
siguiente aplicación 4. Baja y ejecuta la
siguiente aplicación |
|
