Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Nueva variante dle virus Klez que se ejecuta sin descargar ningún

Anuncio 
Nueva variante dle virus Klez que se ejecuta sin descargar ningún adjunto
Nueva variante dle virus Klez que se ejecuta sin descargar ningún
adjunto
Una variante del virus Klez ha golpeado con fuerza en las últimas horas. El código de este virus aprovecha un
agujero de seguridad para ejecutarse con sólo abrir el mensaje en versiones no parcheadas del programa de
correo electrónico 'Outlook Express', sin necesidad de ejecutar el archivo adjunto. -Cibernauta.com
Este "gusano" ha sido calificado por el Centro de Alerta Temprana de Virus Informáticos (CAT) con una peligrosidad
de 3 sobre 5 y se caracteriza por su alto nivel de daños y dispersabilidad.
Klez utiliza su propio motor SMTP para propagarse vía correo electrónico, siendo capaz de infectar carpetas y
directorios compartidos en la red local accesibles desde el puesto infectado.
Las principales compañías de seguridad informática, que ya disponen de soluciones 'online', lo han bautizado con
diferentes alias ('Klez.I' y 'Klez.H').
Este gusano escrito en idioma inglés sin cifrar y que ocupa un tamaño de 94,932 Bytes, intenta eliminar antivirus y
'software' de seguridad del PC infectado, dejándolo indefenso frente otras agresiones.
Variante con características aleatorias
Se trata de una nueva variante del virus aparecido en el último trimestre del pasado año. Cuando es ejecutado realiza
copias de sí mismo en el directorio 'WindowsSystem' con el nombre 'WINK¿.EXE', donde el asterisco será una
combinación aleatoria de caracteres. Después creará una entrada en el registro para ejecutarse automáticamente con
cada reinicio.
El virus es capaz de expandirse a través de una red local (LAN) hasta las carpetas y directorios visibles como
compartidos desde la máquina infectada y que tengan privilegio de lectura/escritura para copiarse a sí mismo con un
nombre generado aleatóriamente y borrar ficheros con extensiones '.EXE', '.PIF', '.COM', '.BAT', '.SCR' y '.RAR'.
Ocasionalmente el nombre del fichero puede tener doble extension.
El asunto del correo que envía está compuesto de forma compleja por frases muy variadas en inglés. Entonces construye
un correo HTML, que contiene una copia del gusano codificado en base64, y genera aleatoriamente el nombre del
adjunto.
Entonces manda comandos al servidor SMTP para crear y enviar correo electrónico. El asunto y el cuerpo finales del
correo pueden ser compuestos aleatoriamente.
Se aprovecha de la conocida vulnerabildad del navegador 'Internet Explorer' que permite ejecutar datos MIME
incrustados, de forma que si se recibe con 'Outlook Express' y el 'Explorer' no está parcheado, se ejecuta al visualizar el
mensaje.
"El virus ha demostrado ya, con sus primeras versiones, un gran potencial de propagación y podría causar graves daños
a los usuarios sin la protección de productos antivirus", declara Florin Baras, responsable de producto de BitDefender
España. "Esta nueva versión también incorpora el "infector" de fichero Elkern, que intenta eliminar ficheros en las
fechas que el virus tiene programadas" agrega Baras.
Centro de Alarma Temprana (CAT)
1/2
Nueva variante dle virus Klez que se ejecuta sin descargar ningún adjunto
© CCOO SERVICIOS 2015
Logos y marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
2/2
Documentos relacionados
EMAIL VIRUS
EMAIL VIRUS
Actividad ebola
Actividad ebola
DATOS DEL ASPIRANTE CALIFICACIÓN Apellidos: _______________________________________________
DATOS DEL ASPIRANTE CALIFICACIÓN Apellidos: _______________________________________________
LOS VIRUS - Ciencias
LOS VIRUS - Ciencias
Virus desconocido hizo que desbordara el hospital de San Pedro de
Virus desconocido hizo que desbordara el hospital de San Pedro de
La radiografía de un creador de virus informáticos - ccoo
La radiografía de un creador de virus informáticos - ccoo
Descargar
Anuncio
Anuncio