Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Klez, otro virus que infecta sin abrir adjuntos
 
VSantivirus No. 476 - Año 5 - Sábado 27 de octubre 2001

Klez, otro virus que infecta sin abrir adjuntos
http://www.vsantivirus.com/klez.htm

Por José Luis López

W32/Klez, es un nuevo virus de origen asiático, capaz de infectarnos con solo leer el mensaje que lo contiene, del mismo modo que lo hace el Nimda.

Además de ello, utiliza numerosos asuntos y nombres de adjuntos seleccionados al azar, lo que lo hace una amenaza potencial, por la dificultad de identificarlo fácilmente.

¿Y que es lo que hace que este virus se ejecute sin nuestra intervención?.

La vulnerabilidad que permite la ejecución de este virus, es la misma que actúa con el W32/Nimda. Un mensaje con formato HTML, conteniendo un enlace a algún archivo, puede ser manipulado, cambiando el tipo de extensión MIME (Multipurpose Internet Mail Extensions) asignado por defecto a dicho archivo. En el caso del Nimda, también se utiliza la capacidad de infección que permite esta vulnerabilidad también desde una página Web, y no solo a través de un correo electrónico.

MIME es un protocolo que especifica la codificación y el formato de los contenidos de los mensajes. Permite el envío y recepción de contenidos complejos tales como programas ejecutables, sonidos, imágenes, o cualquier información que no sea en esencia solo texto, sino de contenido binario. MIME clasifica los contenidos que se incluyen en los mensajes de correo según su naturaleza. En la cabecera del mensaje se añaden dos etiquetas (MIME-Version y Content-type). La segunda especifica en qué grupo de la clasificación se incluiría el contenido del cuerpo del mensaje.

Un cambio premeditado de estas etiquetas (en el caso de este virus y del Nimda, están marcadas como del tipo "audio/x-wav"), confunden al Internet Explorer, permitiendo la ejecución del enlace, por el simple hecho de visualizar el mensaje. El IE descifra las etiquetas MIME, y al encontrarse con una de audio (en realidad no lo es), intenta ejecutar el sonido mientras se esté visualizando el mensaje (incluso en la vista previa), lográndose la ejecución del adjunto, sin la intervención del usuario.

El parche para esta falla está disponible en esta dirección:

www.microsoft.com/technet/security/bulletin/MS01-020.asp

Son afectados cualquier Internet Explorer anterior al 6.0, por lo que se aconseja descargar el parche correspondiente desde la dirección mencionada, o instalar la versión 6.0 del Internet Explorer, cuyo enlace podrá encontrar en http://www.vsantivirus.com/sites.htm


Referencias:

W32/Klez.H (Klez.I). ¡Cuidado! ¡No acepte "supuestas" curas!
http://www.vsantivirus.com/klez-h.htm

Klez.H hace públicos nuestros secretos más íntimos
http://www.vsantivirus.com/20-04-02a.htm

A fondo: W32/Klez, como el Nimda, nos infecta al verlo
http://www.vsantivirus.com/klez-a.htm

Virus: W32/Klez.B. Variante menor del Klez.A
http://www.vsantivirus.com/klez-b.htm

Klez, otro virus que infecta sin abrir adjuntos
http://www.vsantivirus.com/klez.htm

Virus: W32/Klez.C. Se ejecuta sin abrir ningún adjunto
http://www.vsantivirus.com/klez-c.htm

Virus: W32/Klez.D. Continúa la saga de los "Klez"
http://www.vsantivirus.com/klez-d.htm

Guía rápida para limpiar un sistema infectado con el Klez.H
http://www.vsantivirus.com/faq-klez.htm

Un consejo para los que están cansados de recibir el Klez
http://www.vsantivirus.com/faq-reglas-klez.htm

El virus que destruyó nuestra credibilidad
http://www.vsantivirus.com/klez-credibilidad.htm

Peligro de virus!. El Klez.E puede borrar sus archivos
http://www.vsantivirus.com/06-03-02.htm

El 6 de mayo el Klez puede borrar todos sus archivos
http://www.vsantivirus.com/02-05-02.htm

¡Cuidado!, el 6 de julio puede perder todos sus archivos
http://www.vsantivirus.com/05-07-02.htm

Variante del Klez puede destruir archivos este sábado
http://www.vsantivirus.com/13-07-02.htm

Klez: la historia de los mensajes que usted no mandó
http://www.vsantivirus.com/klez-spam.htm

E-mail sobre el virus Klez mezcla realidad con ficción
http://www.vsantivirus.com/hoax-klez.htm

Virus: W98/Elkern.A. Destructivo virus liberado por el W32/Klez
http://www.vsantivirus.com/elkern-a.htm

W32/Elkern.B. Peligroso virus que acompaña al Klez
http://www.vsantivirus.com/elkern-b.htm

W32/Elkern.C (Elkern.D). El "regalo" que deja el Klez.H
http://www.vsantivirus.com/elkern-c.htm

W95/CIH.1049. Destruye el 2 de agosto e infecta al Klez
http://www.vsantivirus.com/cih-1049.htm

W95/CIH.1106. Borra el duro y datos del BIOS cada día 2
http://www.vsantivirus.com/cih-1106.htm

¡Cuidado!. Los viejos virus pueden tener nueva cara
http://www.vsantivirus.com/03-05-02.htm

Los virus y sus variantes: orígenes y diferencias
http://www.vsantivirus.com/pan-virus-y-variantes.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS