|
|
|
|
Noticias |
Klez.I: un año propagándose y afectando equipos
[16-04-03]
Panda Software. Mañana, 17 de abril, se cumple un año de la aparición de la variante "I" de Klez, cuyo impacto ha marcado un antes y un después en la historia de los gusanos informáticos. Excepto en octubre de 2002, que fue desbancado por Bugbear, Klez.I ha sido el código malicioso más frecuentemente detectado por Panda ActiveScan, solución antivirus online gratuita de Panda Software.
En un principio, Klez.I registró niveles de propagación muy cercanos a la epidemia, y después ha logrado mantener un elevado ritmo de difusión casi constante. Esto constituye una importante novedad, ya que la mayor parte de los gusanos informáticos con más impacto conocidos hasta la aparición de Klez.I -como I Love You- se propagaron masivamente tras su aparición y, poco después, dejaron de afectar a los equipos de los usuarios. La hegemonía de Klez.I en el último año es indiscutible incluso frente a otros ejemplares veteranos - como Nimda, Sircam o Hybris-, que han conseguido aparecer algunos meses en el Top Ten de los Virus detectados por Panda ActiveScan.
Entre las características de Klez.I, que explican su impacto continuado en los doce últimos meses, destacan:
- Su capacidad para propagarse rápidamente a través del correo electrónico, a todos los contactos de la libreta de direcciones del ordenador al que afecta en un e-mail cuyo asunto y cuerpo del mensaje es muy variable. De hecho, genera los asuntos de los e-mails en los que se propaga a partir de las palabras que aparecen en alguno de los archivos que se encuentran en el ordenador al que ha afectado, lo que dificulta su identificación por parte de los usuarios. Además, es capaz de cambiar la dirección del remitente del e-mail, por lo que muchos de los mensajes que lo contienen parecen haber sido enviados por usuarios cuyos equipos, en realidad, no han sido atacados por él.
- Se activa automáticamente con tan sólo visualizar el mensaje a través de la Vista previa de Outlook. Para conseguirlo aprovecha una vulnerabilidad existente en las versiones 5.01 y 5.5 de Internet Explorer -corregida por Microsoft-, que permite la ejecución automática de los ficheros de los mensajes de correo.
"Klez.I", explica Luis Corrons, director del Laboratorio de Virus de Panda Software, "pertenece a una nueva generación de virus. Por una parte", añade, "recurre a la Ingeniería Social, en la medida que intenta engañar al usuario con los asuntos y textos que aparecen en e-mail en el que se manda. Por otra, es capaz de aprovecharse de vulnerabilidades de aplicaciones de uso habitual".
A su capacidad para difundirse velozmente, Klez.I suma otras acciones dañinas, como introducir el virus Elkern.C en el equipo al que afecta, borrar determinados ficheros y desactivar la protección de diferentes aplicaciones de seguridad, como antivirus y firewalls. También atenta contra la confidencialidad de los datos del usuario, ya que de manera indiscriminada envía, a terceras personas, archivos que escoge al azar del ordenador.
En opinión de Luis Corrons, "la persistencia de Klez.I pone de manifiesto que la mayoría de los usuarios tienen sus sistemas desprotegidos, ya que actualmente cualquier solución antivirus lo detecta, éste sigue difundiéndose. En definitiva", recalca, "es necesario que los usuarios cambien su mentalidad sobre el concepto de la seguridad informática. Además de contar con un antivirus fiable y eficaz, con actualizaciones diarias y un servicio de soporte técnico de calidad, es necesario que se mantengan informados e instalen los parches de seguridad proporcionados por los fabricantes de software".
Noticias actuales...
Archivo de noticias...
|
|
|
|
Gratis Servicio de noticias
|
|
Tus Sugerencias son bienvenidas
Pincha Aquí |
¡¡Lista de correo!!
Introduzca su correo:
|
|