Madrid, 17 de abril, 2002 — Panda Software, uno de los principales
desarrolladores de software antivirus, informa sobre la aparición de Klez.I,
una nueva y potencialmente dañina variante del gusano de correo electrónico
Klez.
Klez.I llega incluido en un fichero adjunto a un mensaje de correo
electrónico cuyo asunto puede ser cualquiera de los siguientes:
– A new website
– Introduction on ADSL
– Fw:virus,japanese lass’ sexy pictures
– A very new game
– NOSHADE CLASS
Por su parte, el cuerpo del e-mail contiene uno de los siguientes textos:
– This is a new website.I wish you would like it
– This game is my first work.
You’re the first player.
I hope you would enjoy it
Cuando el fichero adjunto es ejecutado, bien porque el usuario haga click
sobre él o bien porque se autoejecute aprovechando una conocida
vulnerabilidad del navegador Microsoft Internet Explorer, el gusano se
reenvía a todas las entradas de la libreta de direcciones con el fin de
propagarse rápidamente.
Al mismo tiempo, el gusano sobrescribe aleatoriamente ficheros ejecutables
(PE) que se encuentren en el sistema, inutilizándolos. Además genera el
fichero Wink*.exe que, en realidad, es un virus denominado W32/Elkern.C.
Panda Software informa de que sus soluciones antivirus detectan y eliminan
eficazmente el gusano Klez.I y recuerda a los usuarios la conveniencia de
actualizar sus soluciones antivirus desde la página web de la multinacional
española en la dirección http://www.pandasoftware.es. Pueden consultarse más
detalles sobre Klez.I en la Enciclopedia de Virus de Panda Software, en la
dirección
http://service.pandasoftware.es/enciclopedia/fichaVirus.jsp?Virus=W32/Klez.I
.
Por otra parte, es aconsejable instalar el parche proporcionado por la
compañía Microsoft que corrige la vulnerabilidad que el virus utiliza para
autoejecutarse. El mismo puede ser descargado desde la dirección
http://www.microsoft.com/technet/security/bulletin/MS01-020.ASP.