Funcionamiento

Como casi todos los gusanos de la actualidad, el W32/Klez.e se reproduce por correo electrónico, en un mensaje con asunto, contenido y nombre de archivo aleatorio, lo que hace difícil su identificación a simple vista. Todos los archivos adjuntos tienen una de las siguientes 3 extensiones: .PIF, .SCR o .EXE. 

Aprovecha una vulnerabilidad en el Internet Explorer para poder ejecutarse con sólo ser abierto o visualizado en la vista previa por un usuario que no tenga correctamente actualizado su antivirus. Además, también es capaz de reproducirse a través de recursos compartidos, dado que crea copias de si mismo en todas las unidades, tanto locales como de red, de un sistema infectado.

En los sistemas infectados, el W32/Klez.e libera otro virus, denominado W98/Elkern, muy peligroso, dado que en ciertas fechas puede llegar a borrar archivos importantes y obligar a reinstalar el sistema operativo para poder volver a utilizar el equipo normalmente.

Curiosidades

El virus utiliza un curioso método para reenviarse por correo electrónico, que intenta ocultar quien es realmente la persona infectada que está enviando, sin saberlo, copias del W32/Klez.e. Para esto, el virus no se envia con la dirección de correo electrónico del usuario infectado, sino que toma aleatoriamente una dirección de alguna de las personas que se encuentren apuntadas en  la libreta de direcciones del sistema infectado.

De esta manera, cuando un recibe un mensaje con el W32/Klez.e, la dirección del remitente (From:) no es del usuario infectado, sino de alguno de sus contactos, que probablemente no estén infectados por el virus. José Luis López, de VSAntivirus.com, analiza en forma excelente este tema y las consecuencias que puede contraer, en su artículo "El virus que destruyó nuestra credibilidad" 

Recomendaciones

Hay dos cosas importantísimas que los usuarios deben saber sobre este virus: cómo evitarlo y cómo desinfectarse, en caso de que hayan caído víctimas de él, y empezaremos por la primera, la prevención.

El primer paso hacia la prevención de este tipo de virus autoejecutable es actualizar su sistema para corregir los agujeros de seguridad que estos aprovechan. Microsoft libera periódicamente parches acumulativos que corrigen todas las vulnerabilidades, conocidas hasta ese momento, en el Internet Explorer, y que pueden ser encontrados en nuestra sección de Parches.

Otra forma de actualizar periódicamente su sistema es el sitio Windows Update, donde, a través de la sección Actualizaciones de Productos, es posible descargar todas las actualizaciones críticas que resuelven los problemas de seguridad más importantes de nuestro sistema.

También es necesario contar con un antivirus actualizado, dado que estos pueden evitar, si están activos, que este virus se ejecute. Para actualizar tu antivirus, o descargar uno nuevo, te recomendamos revisar nuestra sección de Antivirus.

Nunca se deben abrir archivos adjuntos a mensajes no solicitados, dado que en la gran mayoría de los casos estos se tratan de virus, y esta regla es aplicable no sólo al virus al que nos referimos ahora, sino a todos aquellos que utilizan el correo electrónico para reproducirse.

En caso de estar infectados con este virus, existen algunas herramientas que permiten eliminarlo fácilmente, sin necesidad de seguir intrincados pasos. La primera de ellas, y nuestra recomendada, es el CLRAV, una herramienta de Kaspersky Labs. que elimina este y otros virus. Puede ser descargada desde aquí.

También una excelente herramienta en estos casos es el PQRemove, de Panda Software, que puede ser descargado desde su sitio. Ésta, además de eliminar el W32/Klez.e, elimina el virus W98/Elkern, liberado por el primero en todos los sistemas infectados.

Tras pasar estas herramientas, lo recomendable es chequear el sistema con un antivirus actualizado, y eliminar todo otro rastro del virus. Si no tienes un antivirus, puedes descargar alguna versión gratuita o de evaluación desde nuestra sección.