El virus Klez, que surgió a principios de 2002,
todavía está en todas las redes y el riesgo que presenta es cada vez
mayor debido a las nuevas variaciones que siguen apareciendo (como
Klez.e, Klez.g, Klez.h, Klez.i, Klez.k, etc.). Las nuevas versiones del
virus incluyen mecanismos de distribución cada vez más ingeniosos, los
cuales le permiten esparcirse aun más fácilmente. El virus KLEZ (cuyo
nombre de código es W32.Klez.Worm@mm) es un gusano que se disemina a través del correo electrónico. También posee otras 4 formas de difundirse:
- La Web
- Carpetas compartidas
- Agujeros de seguridad de Microsoft IIS
- Transferencia de archivos
Qué hace el virus
El gusano Klez recupera la lista de
direcciones que encontró en la libreta de direcciones de Microsoft
Outlook o Eudora, como la de clientes de mensajería instantánea (ICQ).
A continuación, el virus Klez envía un correo electrónico a todos los destinatarios, mediante el uso de su propio servidor SMTP.
Debido
a esto, el virus Klez puede generar correos electrónicos sin texto y
con un asunto elegido de manera aleatoria de una lista de
aproximadamente cien opciones preconfiguradas. Adjunta al correo
electrónico un archivo ejecutable que contiene una variante del virus.
Los virus poseen una extensión .eml para explotar una falla de seguridad en Microsoft Internet Explorer 5.
Las versiones más recientes del virus incluso poseen herramientas para volver obsoletos a los programas antivirus más comunes.
Lo
que es peor, sus propios creadores programaron una medida correctiva
falsa para el virus enviada a las víctimas en un correo electrónico
titulado Worm Klez.E immunity. El correo electrónico también
envía mensajes de error falsos que muestran que el mensaje no se pudo
enviar. Estos mensajes contienen otra copia del virus como archivo
adjunto.
Además, en Microsoft Windows el virus
Klez se puede diseminar por carpetas de red compartidas, infectando así
archivos ejecutables que allí se encuentran.
Navegar
por sitios Web en servidores infectados con el virus Klez puede causar
una infección cuando un usuario visita páginas con el navegador
Microsoft Internet Explorer 5, el cual es vulnerable.
El
virus Nimda también es capaz de tomar el control del servidor Web de
Microsoft IIS, al explotar ciertos agujeros de seguridad.
Finalmente,
como sus primos, el virus infecta archivos ejecutables encontrados en
el equipo infectado. Esto significa que también puede difundirse por
transferencias de archivos.
No hay comentarios:
Publicar un comentario