– Panda Software informa sobre el nuevo gusano Klez.I –

Madrid, 17 de abril, 2002 — Panda Software, uno de los principales

desarrolladores de software antivirus, informa sobre la aparición de Klez.I,

una nueva y potencialmente dañina variante del gusano de correo electrónico

Klez.

Klez.I llega incluido en un fichero adjunto a un mensaje de correo

electrónico cuyo asunto puede ser cualquiera de los siguientes:

– A new website

– Introduction on ADSL

– Fw:virus,japanese lass’ sexy pictures

– A very new game

– NOSHADE CLASS

Por su parte, el cuerpo del e-mail contiene uno de los siguientes textos:

– This is a new website.I wish you would like it

– This game is my first work.

You’re the first player.

I hope you would enjoy it

Cuando el fichero adjunto es ejecutado, bien porque el usuario haga click

sobre él o bien porque se autoejecute aprovechando una conocida

vulnerabilidad del navegador Microsoft Internet Explorer, el gusano se

reenvía a todas las entradas de la libreta de direcciones con el fin de

propagarse rápidamente.

Al mismo tiempo, el gusano sobrescribe aleatoriamente ficheros ejecutables

(PE) que se encuentren en el sistema, inutilizándolos. Además genera el

fichero Wink*.exe que, en realidad, es un virus denominado W32/Elkern.C.

Panda Software informa de que sus soluciones antivirus detectan y eliminan

eficazmente el gusano Klez.I y recuerda a los usuarios la conveniencia de

actualizar sus soluciones antivirus desde la página web de la multinacional

española en la dirección http://www.pandasoftware.es. Pueden consultarse más

detalles sobre Klez.I en la Enciclopedia de Virus de Panda Software, en la

dirección

http://service.pandasoftware.es/enciclopedia/fichaVirus.jsp?Virus=W32/Klez.I

.

Por otra parte, es aconsejable instalar el parche proporcionado por la

compañía Microsoft que corrige la vulnerabilidad que el virus utiliza para

autoejecutarse. El mismo puede ser descargado desde la dirección

http://www.microsoft.com/technet/security/bulletin/MS01-020.ASP.

Categorias: Internacional

Etiquetas:

Los comentarios están cerrados