El 17 de abril se cumple un año de la aparición de la variante "I" de Klez, cuyo impacto ha marcado un antes y un después en la historia de los gusanos informáticos.



En un principio, Klez.I registró niveles de propagación muy cercanos a la epidemia, y después ha logrado mantener un elevado ritmo de difusión casi constante. Esto constituye una importante novedad, ya que la mayor parte de los gusanos informáticos con más impacto conocidos hasta la aparición de Klez.I -como I Love You- se propagaron masivamente tras su aparición y, poco después, dejaron de afectar a los equipos de los usuarios. La hegemonía de Klez.I en el último año es indiscutible incluso frente a otros ejemplares veteranos - como Nimda, Sircam o Hybris-, que han conseguido aparecer algunos meses en el Top Ten de los Virus detectados por Panda ActiveScan.

Entre las características de Klez.I, que explican su impacto continuado en los 12 últimos meses, destacan:

-Su capacidad para propagarse rápidamente a través del correo electrónico, a todos los contactos de la libreta de direcciones del ordenador al que afecta en un e-mail cuyo asunto y cuerpo del mensaje es muy variable. De hecho, genera los asuntos de los e-mails en los que se propaga a partir de las palabras que aparecen en alguno de los archivos que se encuentran en el ordenador al que ha afectado, lo que dificulta su identificación por parte de los usuarios. Además, es capaz de cambiar la dirección del remitente del e-mail, por lo que muchos de los mensajes que lo contienen parecen haber sido enviados por usuarios cuyos equipos, en realidad, no han sido atacados por él.

- Se activa automáticamente con tan sólo visualizar el mensaje a través de la Vista previa de Outlook. Para conseguirlo aprovecha una vulnerabilidad existente en las versiones 5.01 y 5.5 de Internet Explorer -corregida por Microsoft-, que permite la ejecución automática de los ficheros de los mensajes de correo.

"Klez.I", explica Luis Corrons, director del laboratorio de virus de Panda Software, "pertenece a una nueva generación de virus. Por una parte", añade, "recurre a la ingeniería social, en la medida que intenta engañar al usuario con los asuntos y textos que aparecen en e-mail en el que se manda. Por otra, es capaz de aprovecharse de vulnerabilidades de aplicaciones de uso habitual".

A su capacidad para difundirse velozmente, Klez.I suma otras acciones dañinas, como introducir el virus Elkern.C en el equipo al que afecta, borrar determinados ficheros y desactivar la protección de diferentes aplicaciones de seguridad, como antivirus y firewalls. También atenta contra la confidencialidad de los datos del usuario, ya que de manera indiscriminada envía, a terceras personas, archivos que escoge al azar del ordenador.

Excepto en octubre de 2002, que fue desbancado por Bugbear, Klez.I ha sido el código malicioso más frecuentemente detectado por ActiveScan de Panda.
FUENTE: http://www.vnunet.es