--- comienzo del mensaje original ---

Atenção:

Hoje, 12/06/2002 alguém vem tentando infectar computadores.

O Relatório da Norton acusa mensagens vindas do seguinte endereço: zveiter@aol.com como sendo o distribuidor do vírus. O endereço está sendo divulgado pela Internet. 

Do referido endereço vem um "setup.exe" infectado pelo vírus: "W32.Klez.H@mm"

Caso você saiba ou tenha este endereço em sua lista, divulgue, denuncie e bloqueie este ato de terrorismo virtual.

--- comienzo del mensaje traducido ---

Atención:

Hoy, 12/06/2002 alguien está intentando infectar computadoras.

El informe de Norton acusa mensajes venidos de la siguiente dirección: zveiter@aol.com como portadores del virus. La dirección está siendo divulgada por Internet.

De la referida dirección llega un "setup.exe" infectado por el virus: "W32.Klez.H@mm"

En caso de que usted sepa o tenga esa dirección en su lista, divulgue, denuncie y bloquee este acto de terrorismo virtual.

--- final del mensaje ---

InfoGuerra entró en contacto con el asesor de prensa de Symantec, productora del Norton antivirus, y recibió la información del ingeniero de sistemas Daniel Moreira de que la empresa no divulgó ningún reporte con el contenido referido en el mensaje.

Una investigación con el mecanismo de búsqueda de Google, usando el correo electrónico zveiter@aol.com como palabra clave, tampoco devolvió resultado alguno, incluso en los grupos de discusión, lo que demuestra que la dirección no está siendo divulgada por Internet, como afirma el mensaje. Daniel Moreira, en tanto, recuerda que el virus Klez.H es una amenaza real y que esa dirección pudo haberse infectado con el virus.

Esto no quiere decir que usted deba empezar a divulgar este mensaje entre sus conocidos, primero porque el supuesto "Informe de Norton" no existe, y segundo porque el Klez puede utilizar cualquier dirección de e-mail para propagarse, incluyendo aquellas de personas que nunca tuvieron sus máquinas contaminadas.

Una de las características más traicioneras del Klez es su capacidad de escoger direcciones aleatorias para usarlas en sus mensajes. Digamos que Pedro tiene la dirección pedro@dominio.com. Su máquina está libre de virus, pero su dirección está en la libreta de José, cuya máquina está infectada por el Klez. A partir de ese computador infectado, el virus genera un mensaje con su código, inserta la dirección pedro@dominio.com en el campo del remitente, y envía ese mensaje a usted, cuya dirección también está en la libreta de José. A causa de esto, usted podría pensar que el PC de Pedro está infectado, cuando esto no es verdad.

El Klez.H posee su propio mecanismo SMTP para enviar los mensajes y una compleja rutina capaz de usar virtualmente cualquier dirección del mundo para propagarse. Otra media verdad contenida en el hoax, se refiere al archivo setup.exe. Este es usado por una de las variantes del Klez. Pero el Klez.H tiene la capacidad de infectar, robar y enviar por correo electrónico archivos y documentos. Los archivos ejecutables en general siempre deben ser tratados con desconfianza.

La verdad es que el Klez.H está tan diseminado en el mundo, que la combinación actual de direcciones electrónicas, mensajes y archivos que puede usar para propagarse es tan grande, que si todo el mundo fuese a enviar un mensaje conteniendo cada una de estas descripciones a todos sus conocidos, probablemente Internet sufriría un colapso.

Lo mejor que usted debería hacer es utilizar un antivirus actualizado y descargar las actualizaciones para su Internet Explorer y para Windows, pues el Klez se aprovecha de fallas de programación para poder ejecutarse automáticamente. Y si recibe un mensaje como el descripto arriba, bórrelo en lugar de enviárselo a sus amigos.


Vea también (en portugués):

Vírus Klez espalha documentos pessoais pela Web
http://www.infoguerra.com.br/infonews/viewnews.cgi?newsid1020049200,93156,/

Vírus Klez.E destruirá arquivos nesta quarta-feira
http://www.infoguerra.com.br/infonews/viewnews.cgi?newsid1015297200,99870,/

Vírus destrutivo age só com pré-visualização de e-mail
http://www.infoguerra.com.br/infonews/viewnews.cgi?newsid1005669738,38737,/


En VSAntivirus:

VSantivirus No. 680 - 18/may/02
Klez: la historia de los mensajes que usted no mandó
http://www.vsantivirus.com/klez-spam.htm

VSantivirus No. 664 - 2/may/02
Un consejo para los que están cansados de recibir el Klez
http://www.vsantivirus.com/faq-reglas-klez.htm

VSantivirus No. 654 - 22/abr/02
Guía rápida para limpiar un sistema infectado con el Klez.H
http://www.vsantivirus.com/faq-klez.htm

VSantivirus No. 650 - 18/abr/02
W32/Klez.H (Klez.I). ¡Cuidado! ¡No acepte "supuestas" curas!
http://www.vsantivirus.com/klez-h.htm

VSantivirus No. 626 - 25/mar/02
El virus que destruyó nuestra credibilidad
http://www.vsantivirus.com/klez-credibilidad.htm

VSantivirus No. 652 - 20/abr/02
Klez.H hace públicos nuestros secretos más íntimos
http://www.vsantivirus.com/20-04-02a.htm



(*) InfoGuerra es el primer sitio brasileño especializado en noticias sobre seguridad y privacidad que apunta al público en general. Ofrece diariamente información seleccionada y muchas veces exclusiva sobre estos temas, bajo la premisa del respeto a la inteligencia, al derecho a estar informado, y a la privacidad de sus lectores. VSAntivirus (Video Soft) e InfoGuerra mantienen desde agosto de 2001, un mutuo acuerdo de intercambio de información.



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com