Klez: la historia de los mensajes que usted no mandó

Klez: la historia de los mensajes que usted no mandó
	VSantivirus No. 680 - Año 6 - Sábado 18 de mayo de 2002 Klez: la historia de los mensajes que usted no mandó http://www.vsantivirus.com/klez-spam.htm Por Jose Luis Lopez videosoft@videosoft.net.uy Lejos de disminuir, las incidencias de este gusano, están causando cada vez más problemas en todos los usuarios que tengan al menos una dirección de correo electrónico. ¡Y ni siquiera hay que estar infectado para sufrir sus consecuencias!. La semana pasada, durante dos días seguidos, por varios motivos, demoré más de seis horas entre sucesivas conexiones para descargar correo. Cuando al fin pude hacerlo, más de 5 Mb de mensajes esperaban en cada una de mis casillas... Y estoy hablando solo de las personales. Esto se repite todos los días. Y demás está decir que la mayoría de esos mensajes son copias del Klez. Archivos de más de 100 Kb que aparecen a cada segundo de la nada. Una imagen que me hizo recordar a películas como "El regreso de los muertos vivientes". Pero eso no es todo. Conozco casos, dolorosamente ciertos, de usuarios que han recibido mensajes recientes de amigos fallecidos hace poco... :( Pero aún esto no es lo peor. Todos, en algún momento, estaremos experimentando efectos colaterales que ni siquiera nos podríamos haber imaginado alguna vez. Por ejemplo, acabo de descargar 367 mensajes, de los cuáles 123 eran de administradores de correo a los que jamás envié mensajes, diciéndome que estos tenían virus, y que desinfectara mi computadora. Tengo una colección de sitios con los que jamás pensé contactarme, que van desde conocidos fabricantes de chocolate suizo, hasta la oficina de un sherif de Texas. Estoy subscrito a listas que nunca sentí nombrar, y es probable alguna de mis direcciones haya sido bloqueada por enviar SPAM. Pero hay gente que la está pasando peor. Hay usuarios que han perdido sus cuentas de Internet por ese motivo. O que han recibido pornografía... enviada por direcciones de correo pertenecientes... ¡a hermanas de la caridad!. Ya no es solo un problema de mensajes infectados con el Klez. Las consecuencias de una de sus características más dañinas (y no me refiero a la de borrar archivos), es la que está convirtiendo al ciberespacio en un pandemónium de personalidades usurpadas. Me refiero a la capacidad del Klez de tomar cualquier dirección al azar, y enviarse a cientos de víctimas, como si esa dirección fuera el remitente legítimo. Cada vez me llegan más consultas sobre gente que está desesperada porque recibe mensajes de personas e instituciones de todo el mundo, a las que ni siquiera conoce y con la que nunca ha intercambiado mensajes, que le dicen que está infectada, y que debe limpiar su sistema. Es muy difícil explicar que solo basta que un mensaje nuestro esté en cualquier máquina infectada del mundo (ni siquiera por haber enviado un mensaje, sino muchas veces por haber sido incluida nuestra dirección en el envío de algún amigo "a todos sus conocidos", dejando la lista de nombres y direcciones en el campo "Para:", por ejemplo). Cualquiera de esas máquinas que tenga nuestra dirección en algún mensaje o documento, por cualquier motivo que sea, solo necesita infectarse con el Klez, para que nuestra dirección sea "sorteada" en algún momento para figurar como remitente de cientos de mensajes infectados que a su vez generan más y más correo basura... Probablemente, hoy día sean más la cantidad de mensajes con estos "efectos colaterales" que están circulando, que los propios mensajes infectados. Reglas como las de los 100 Kb (ver VSA #664), impiden que bajemos megas y megas de correo infectado, pero no detiene a cientos de mensajes de gente desconocida que nos dice que estamos infectados, o a las respuestas automáticas de muchos proveedores diciéndonos que nuestros últimos 50 mensajes han sido bloqueados al entrar a su sistema por contener virus. Y como ya dije, también genera respuestas automáticas de decenas de programas robots que nos inscriben a listas que jamás supimos que existían (estoy inscripto a una lista de coleccionistas de mariposas que ni siquiera entiendo, porque sus mensajes vienen en una extraña lengua que desconozco, incluso hasta para pedir que me den de baja). Basta que el Klez envíe un mensaje de nuestra parte a una lista de inscripción automática, para que el programa que la administra asuma nuestra intención de unirnos a ella. Supongo que también existirán dueños de listas que por estos motivos la están pasando muy mal, sobre todo cuando la gente se enoja y responde con insultos dentro de la misma lista. Cada vez veo más usuarios abrumados por recibir mensajes que piensan se los envían personas reales, porque no entienden que lo que pone el mensaje en el campo "De:" es un engaño. Y esos mensajes legítimos de esas personas molestas con razón, están generando una tercera oleada de mensajes, todos ellos enfadados o desconcertados, enviados a esos supuestos remitentes. Una respuesta que usted podría dar cuando reciba la queja de alguien que recibió mensajes supuestamente infectados suyos, es que no es necesario que estemos infectados para enviar esos mensajes. Basta que alguna computadora en alguna parte del mundo, tenga nuestra dirección, o la de la persona que nos envía el aviso, para que el Klez tome nuestra personalidad enviándose a cientos de usuarios en una cadena que no parece tener fin. Pero incluso cuando muchos usuarios llegan a entender esto, la cantidad de correo generada cada vez aumenta más y más. El Klez, sin dudas es una de la pesadillas más grandes que jamás hayamos vivido. Y uno de las pruebas más grandes para la paciencia de miles y miles de usuarios. Referencias: W32/Klez.H (Klez.I). ¡Cuidado! ¡No acepte "supuestas" curas! http://www.vsantivirus.com/klez-h.htm Klez.H hace públicos nuestros secretos más íntimos http://www.vsantivirus.com/20-04-02a.htm A fondo: W32/Klez, como el Nimda, nos infecta al verlo http://www.vsantivirus.com/klez-a.htm Virus: W32/Klez.B. Variante menor del Klez.A http://www.vsantivirus.com/klez-b.htm Klez, otro virus que infecta sin abrir adjuntos http://www.vsantivirus.com/klez.htm Virus: W32/Klez.C. Se ejecuta sin abrir ningún adjunto http://www.vsantivirus.com/klez-c.htm Virus: W32/Klez.D. Continúa la saga de los "Klez" http://www.vsantivirus.com/klez-d.htm Guía rápida para limpiar un sistema infectado con el Klez.H http://www.vsantivirus.com/faq-klez.htm Un consejo para los que están cansados de recibir el Klez http://www.vsantivirus.com/faq-reglas-klez.htm El virus que destruyó nuestra credibilidad http://www.vsantivirus.com/klez-credibilidad.htm Peligro de virus!. El Klez.E puede borrar sus archivos http://www.vsantivirus.com/06-03-02.htm El 6 de mayo el Klez puede borrar todos sus archivos http://www.vsantivirus.com/02-05-02.htm ¡Cuidado!, el 6 de julio puede perder todos sus archivos http://www.vsantivirus.com/05-07-02.htm Variante del Klez puede destruir archivos este sábado http://www.vsantivirus.com/13-07-02.htm Klez: la historia de los mensajes que usted no mandó http://www.vsantivirus.com/klez-spam.htm E-mail sobre el virus Klez mezcla realidad con ficción http://www.vsantivirus.com/hoax-klez.htm Virus: W98/Elkern.A. Destructivo virus liberado por el W32/Klez http://www.vsantivirus.com/elkern-a.htm W32/Elkern.B. Peligroso virus que acompaña al Klez http://www.vsantivirus.com/elkern-b.htm W32/Elkern.C (Elkern.D). El "regalo" que deja el Klez.H http://www.vsantivirus.com/elkern-c.htm W95/CIH.1049. Destruye el 2 de agosto e infecta al Klez http://www.vsantivirus.com/cih-1049.htm W95/CIH.1106. Borra el duro y datos del BIOS cada día 2 http://www.vsantivirus.com/cih-1106.htm ¡Cuidado!. Los viejos virus pueden tener nueva cara http://www.vsantivirus.com/03-05-02.htm Los virus y sus variantes: orígenes y diferencias http://www.vsantivirus.com/pan-virus-y-variantes.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com