SEGURIDAD | Noticias | 06 MAR 2002

Los fabricantes de antivirus alertan sobre la activación del gusano Klez

El gusano tiene capacidad de activarse el día 6 de los meses impares y puede infectar el ordenador de los usuarios que abran determiandos mensajes de e-mail, sin necesidad de archivo adjunto.
Francisco Javier Pulido
Las compañías antivirus F-Secure y Central Command han puesto sobre alerta a los usuarios acerca del gusano Klez.e, que tiene la capacidad de eliminar archivos, interrumpir el trabajo de los programas de seguridad y propagarse por sí mismo una vez que se abierto un correo electrónico infectado. El gusano está preparado para activarse el sexto día de los meses impares, e intenta sobrescribir archivos que tengan las extensiones .txt, .htm, .html, .wab, .doc, .xls, .jpg, .cpp, .c, .pas, .mpg, .mpeg, .bak y .mp3. Hoy, 6 de marzo, las compañías recomiendan utilizar las versiones actualizadas de sus antivirus. Klez puede eliminar archivos, interrumpir el trabajo de los programas de seguridad y autopropagarse cuando se abre un correo electrónico infectado.

El gusano es similar a otros virus con capacidad de expandirse por sí mismos, en el sentido de que recopila las direcciones de correo de la lista de contactos de Windows para reenviarse a las mismas, según informa F-Secure. Sin embargo, y en esto se diferencia de otros gusanos, Klez también obtiene direcciones de correo del programa de chat ICQ y aparece en las bandejas de entrada con múltiples asuntos de mensaje. Se han detectado ya líneas de asunto como“how are you”, “let´s be friends”, “your password”, “some questions” y “congratulations”. El gusano incluso se enmascara como alerta de virus.

Klez se ejecuta de manera automática cuando se abre un mensaje infectado, según F-Secure, que no tiene que tener necesariamente un archivo adjunto. La propagación del gusano puede ocurrir por algo simple como abrir un correo electrónico infectado. Cuando Klez infecta un PC, se instala directamente en el registro, infecta los archivos ejecutables y anula las tareas de los programas de seguridad de fabricantes como Symantec, Networks Associates o Trend Micro. El gusano también elimina los componentes de autoarranque de esos programas, inutilizándolos.

www.f-secure.com
www.centralcommand.com


Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información