|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| ¡Cuidado!, el 6 de julio puede perder todos sus archivos | ||
|---|---|---|
VSantivirus No. 728 - Año 6 - Viernes 5 de julio de 2002 ¡Cuidado!, el 6 de julio puede perder todos sus archivos http://www.vsantivirus.com/05-07-02.htm Por Jose Luis Lopez videosoft@videosoft.net.uy Una vez más advertimos, en virtud de sus nefastas consecuencias, que el próximo 6 de julio, se ejecuta una de las rutinas más destructivas de una de las variantes del Klez, provocada por la acción del W32/Elkern, el virus que el Klez copia en un sistema infectado. En dicha fecha, el virus es capaz de borrar todos los archivos de todas las unidades de disco locales y las compartidas en red. Klez (o el Elkern), posee una complicada rutina maliciosa, que realiza un chequeo constante de la fecha del sistema. Si el mes actual es impar (1, 3, 5, etc.) y la fecha es igual a 6 (como el 6 de mayo), el gusano puede borrar todos los archivos con extensión TXT, HTM, HTML, WAB, DOC, XLS, JPG, CPP, C, PAS, MPG, MPEG, BAK, y MP3, sobrescribiendo los mismos con datos al azar, haciendo imposible su recuperación. Pero dentro de estas fechas, el 6 de enero y el 6 de julio precisamente, son críticas, debido a que su capacidad de borrado es mucho más peligrosa y por lo general irreversible. Hasta ahora no se ha ejecutado esta variante (el 6 de enero aún no se había propagado como lo está hoy). Además, no todas las versiones del Klez poseen esta capacidad destructiva. De todos modos, la posibilidad de que este 6 de julio la destrucción de todos los archivos del sistema sorprenda a un gran número de usuarios es importante. En todos los casos, los archivos son irrecuperables, debido a que son sobrescritos por ceros o basura, sin ninguna referencia a la información anterior que permita su recuperación o reparación. Cómo protegernos del Klez La única protección efectiva para este gusano, es actualizar el Internet Explorer con el parche al que Microsoft se refiere en sus boletines (ver referencias al pie de este artículo). El gusano llega en un mensaje con formato, generalmente con un tamaño de 100 y pocos Kb, con texto y asunto seleccionados al azar, y un adjunto (no visible con el clásico clip), también variable. El remitente puede ser un usuario infectado, o puede figurar cualquier dirección conocida, usurpada por el virus, sin que el remitente esté infectado. Valiéndose de una vulnerabilidad en las extensiones MIME, el Internet Explorer (quien ejecuta por defecto todos los mensajes con formatos HTML del Outlook, aunque esto pase desapercibido, debido a que no se abre una pantalla del IE), abre y ejecuta el archivo binario adjunto al correo, pensando se trata de uno de música por ejemplo. MIME (Multipurpose Internet Mail Extension) es un sistema que permite integrar dentro de un mensaje de correo electrónico archivos de imágenes, sonido, programas ejecutables, etc., específicos para determinadas aplicaciones o archivos multimedia. El error consiste en hacer pensar al IE que se trata de un sonido o una imagen y abrirlo sin comprobar. En ese caso, el archivo con el gusano (un EXE), se ejecuta sin advertencia alguna. Son vulnerables usuarios con Internet Explorer 5.0x y 5.5 sin los parches mencionados. También puede afectar a usuarios con otros navegadores, aunque en ese caso al abrir el adjunto con un doble clic. El gusano opera independientemente del cliente del correo, usando sus propias rutinas de SMTP para extenderse, de modo que también son afectados los usuarios que no usen Outlook u Outlook Express (aunque se requiere abrir el adjunto). Cómo limpiar un sistema infectado Tanto para limpiar un sistema infectado, como para asegurarnos de que el virus no esté en nuestro sistema, siga las instrucciones del siguiente artículo: VSantivirus No. 654 - 22/abr/02 Guía rápida para limpiar un sistema infectado con el Klez http://www.vsantivirus.com/faq-klez.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
