Nueva variante dle virus Klez que se ejecuta sin descargar ningún adjunto Nueva variante dle virus Klez que se ejecuta sin descargar ningún adjunto Una variante del virus Klez ha golpeado con fuerza en las últimas horas. El código de este virus aprovecha un agujero de seguridad para ejecutarse con sólo abrir el mensaje en versiones no parcheadas del programa de correo electrónico 'Outlook Express', sin necesidad de ejecutar el archivo adjunto. -Cibernauta.com Este "gusano" ha sido calificado por el Centro de Alerta Temprana de Virus Informáticos (CAT) con una peligrosidad de 3 sobre 5 y se caracteriza por su alto nivel de daños y dispersabilidad. Klez utiliza su propio motor SMTP para propagarse vía correo electrónico, siendo capaz de infectar carpetas y directorios compartidos en la red local accesibles desde el puesto infectado. Las principales compañías de seguridad informática, que ya disponen de soluciones 'online', lo han bautizado con diferentes alias ('Klez.I' y 'Klez.H'). Este gusano escrito en idioma inglés sin cifrar y que ocupa un tamaño de 94,932 Bytes, intenta eliminar antivirus y 'software' de seguridad del PC infectado, dejándolo indefenso frente otras agresiones. Variante con características aleatorias Se trata de una nueva variante del virus aparecido en el último trimestre del pasado año. Cuando es ejecutado realiza copias de sí mismo en el directorio 'WindowsSystem' con el nombre 'WINK¿.EXE', donde el asterisco será una combinación aleatoria de caracteres. Después creará una entrada en el registro para ejecutarse automáticamente con cada reinicio. El virus es capaz de expandirse a través de una red local (LAN) hasta las carpetas y directorios visibles como compartidos desde la máquina infectada y que tengan privilegio de lectura/escritura para copiarse a sí mismo con un nombre generado aleatóriamente y borrar ficheros con extensiones '.EXE', '.PIF', '.COM', '.BAT', '.SCR' y '.RAR'. Ocasionalmente el nombre del fichero puede tener doble extension. El asunto del correo que envía está compuesto de forma compleja por frases muy variadas en inglés. Entonces construye un correo HTML, que contiene una copia del gusano codificado en base64, y genera aleatoriamente el nombre del adjunto. Entonces manda comandos al servidor SMTP para crear y enviar correo electrónico. El asunto y el cuerpo finales del correo pueden ser compuestos aleatoriamente. Se aprovecha de la conocida vulnerabildad del navegador 'Internet Explorer' que permite ejecutar datos MIME incrustados, de forma que si se recibe con 'Outlook Express' y el 'Explorer' no está parcheado, se ejecuta al visualizar el mensaje. "El virus ha demostrado ya, con sus primeras versiones, un gran potencial de propagación y podría causar graves daños a los usuarios sin la protección de productos antivirus", declara Florin Baras, responsable de producto de BitDefender España. "Esta nueva versión también incorpora el "infector" de fichero Elkern, que intenta eliminar ficheros en las fechas que el virus tiene programadas" agrega Baras. Centro de Alarma Temprana (CAT) 1/2 Nueva variante dle virus Klez que se ejecuta sin descargar ningún adjunto © CCOO SERVICIOS 2015 Logos y marcas propiedad de sus respectivos autores Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original 2/2