Digital

PANDA RECOMIENDA ACTUALIZAR LOS ANTIVIRUS ANTE EL GUSANO KLEZ.F

Nota de prensa:

Panda Software, una de las principales compañías de software antivirus, recomienda a sus clientes actualizar las soluciones antivirus en prevención de posibles encuentros con el nuevo gusano Klez.F.

Entre las características de Klez.F destaca su capacidad para autoejecutarse simplemente con la vista previa del mensaje de correo electrónico en que llega incluido. Además, realiza acciones en el sistema que pueden impedir el correcto arranque del ordenador.

Klez.F llega como un fichero adjunto (que puede tener extensión SCR, PIF, BAT o EXE) a un mensaje de correo electrónico, cuyo cuerpo está en blanco, pudiendo ser el asunto cualquiera de los siguientes:

Don´t drink too much
Hello, %nombre del receptor%,questionaire
Your password
How are you
Japanese lass´ sexy pictures
Hi, %nombre del receptor%, congratulations
Welcome to my hometown
A funny website

Cuando el mencionado archivo es ejecutado, bien porque el usuario haga click sobre él o bien porque se autoejecute aprovechando una conocida vulnerabilidad del navegador Microsoft Internet Explorer, el gusano se reenvía a todas las entradas de la libreta de direcciones con el fin de propagarse rápidamente. Además, se copia a si mismo tanto en el directorio de sistema de Windows como en el de ficheros temporales. El primero de ellos lleva por nombre Winkxxx, donde xxxx es una combinación aleatoria de cuatro caracteres. Por su parte, el nombre de archivo que crea en el directorio temporal esta compuesto por ocho signos escogidos al azar.

Al mismo tiempo genera el fichero Wqk.exe que, en realidad, es otro virus (con capacidad de infectar ficheros PE) denominado W32/Elkern.

De forma adicional, Klez.F crea dos entradas en el registro de Windows con el objeto de que los ficheros creados se ejecuten cada vez que el sistema sea reiniciado.

Finalmente, el virus modifica algunos drivers VxD y sobreescribe archivos ejecutables, inutilizándolos. Esta acción puede impedir el reinicio del ordenador una vez que se ha producido el ataque.

Panda Software informa que sus soluciones antivirus detectan y eliminan eficazmente el virus Klez.F. Por ello la compañía recuerda a los usuarios la conveniencia de, si no lo han hecho ya, actualizar sus soluciones antivirus desde la página web de la multinacional española en la dirección http://www.pandasoftware.es.

A su vez, es aconsejable instalar el parche proporcionado por la compañía Microsoft que corrige la vulnerabilidad que el virus utiliza para autoejecutarse. El mismo puede ser descargado desde la dirección http://www.microsoft.com/technet/security/bulletin/MS01-020.ASP.

Por último, Panda Software ha publicado en su Enciclopedia de Virus información amplia y detallada sobre W32/Klez.F ((http://service.pandasoftware.es/servlet/panda.pandaInternet.EntradaDatosInternet?operacion=EV2FichaVirus&pestanaFicha=0&idioma=1&nombreVirusFicha=W32/Klez.F)

Sobre el Laboratorio de Virus de Panda Software

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Para más información

Esther Palma / María del Puy Ignacio

[email protected] / [email protected]

+ 34 91 301 30 15

Te recomendamos

Cannes

Mundial

Regalos Ecology

Experiencias

Atresmedia

Compartir