Visita el Blog de Virus Attack!
 Hacer página de inicio  Agregar a Favoritos  Recomendar a Amigo  Contacto  Ayuda

Usuario: 
Clave: 

  Portada
  Alertas
  Hoaxes
  Scams
  Ránking
  Parches
  Antivirus
  Sorteos
  Webmasters
  Base de datos
  Scan on line
  Herramientas
  Download
  Enviar Ejemplo
  Boletín de Noticias
  Listas de correo
  Anuario
  Noticias
  Artículos
  Entrevistas
  Documentos
  FAQ´s
  Acerca de
  Publicidad
  Links
  Sitios Afiliados
  Colaborar
  Contáctanos
  Enlázate
  Ayuda
  Menciones



¡Afiliate YA!
  .::Adictos NET::.
  Blue Hack
  Enlaces de Seguridad
  Mamá en Línea
  MundoCracke.com
  MundoK.net
  PromocionaNET
  Recuperación de datos
  Seguridad en la Red
  Serviguianet

¡Afiliate YA!



BUSCAR:
 
  ULTIMAS NOTICIAS
El W32/Klez en actividad
10/11/2001
Este nuevo gusano, de reciente descubrimiento y capaz de reproducirse aprovechando un agujero de seguridad en Internet Explorer, ha comenzado a ser reportado por los usuarios de internet.
Versión para imprimir 2166 lecturas de esta noticia
Enviar a un amigo Publicar comentario

Aunque no puede ser catalogado como una epidemia, algunas variantes de este virus comenzaron a ser vistas en actividad recientemente, lo que amerita que se alerte a los usuarios de internet sobre esto y de como es posible evitar el contagio de este virus en sus sistemas.

Hasta el momento existen 4 variantes del W32/Klez cuyo funcionamiento es casi idéntico. Este gusano aprovecha, como muchos otros,  un agujero de seguridad en el Internet Explorer para ejecutarse cuando un usuario sólo abre un mensaje de correo electrónico infectado o accede a una página web afectada por el gusano.

Más precisamente, la vulnerabilidad que este gusano utiliza para lograr esta automatización es conocida como "Incorrect MIME Header Can Cause IE to Execute E-mail Attachment" y fue anunciada por Microsoft el pasado 29 de Marzo de este año, y solucionada entonces mediante un parche que corrige este problema, en las versiones 5.01 y 5.5 del Internet Explorer.

Técnicamente, el problema se encuentra en la forma en que el navegador de Microsoft interpreta algunos encabezados MIME no usuales, lo que puede llevar a que si uno de ellos es manipulado de una cierta manera, el Internet Explorer lo ejecute automáticamente.

Aprovechando este problema, el W32/Klez se reproduce por correo electrónico, ejecutándose automáticamente cuando un usuario abre un mensaje de correo electrónico infectado, si es que el equipo de esta persona no se encuentra actualizado para evitar la vulnerabilidad antes mencionada.

Aparte de, como cualquier otro gusano de internet, reproducirse por correo electrónico en mensajes con asuntos y cuerpos aleatorios, el W32/Klez instala en el sistema infectado un virus capaz de infectar archivos ejecutables llamado W32/Elkern. Pero lo que lo hace realmente peligroso, además de su rutina de reproducción automática, es que tanto el W32/Klez, como el virus que libera, poseen una funcionalidad que les permite llegar a eliminar toda la información de las unidades del sistema, dejándolo inservible hasta que el sistema operativo sea reinstalado.

Es debido a la peligrosidad de este gusano que es importante que los usuarios de internet tomen ciertas precauciones para evitar su contagio. En primer lugar, deben actualizar sus sistemas, instalando el parche que corrige la vulnerabilidad de la que se aprovecha el W32/Klez. Este parche se encuentra disponible para su descarga e instalación en el sitio de seguridad de Microsoft.

Además de esto, es necesario que el usuario actualice su antivirus para que el mismo sea capaz de detectar este gusano, y que no abra ningún archivo adjunto a un mensaje de correo electrónico, aunque venga de una fuente desconocida, hasta no confirmar que el mismo se encuentra libre de virus.

Más Información

Virus Attack! - Descripción del W32/Klez
http://virusattack.xnetwork.com.ar/base/VerVirus.php3?idvirus=345

Microsoft - Incorrect MIME Header Can Cause IE to Execute E-mail Attachment
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp
  COMENTARIOS   Agregar comentario 
 Solo se muestran los últimos 5 comentarios

No hay comentarios para esta noticia.
 
BOLETIN DE NOTICIAS:
  
ALERTAS  
W32/Cuydoc: Solo infecta versiones en Español de Windows. Es capaz de eliminar todos los archivos .doc de Mis documentos y copiarse a la unidad A: si algún disquete es encontrado.
W32/IRCBot.B: Se trata de una variante de la familia SDBot. Fue detectado propagándose a través del correo electrónico, como spam, pero no tiene ninguna rutina para propagarse por ese medio. En cambio, puede ser distribuido a través de los canales de IRC.


ENCUESTAS  
¿Qué antivirus utiliza?
Ver todas las encuestas
HOAXES  
  InMoRtALLeTtEr666   
  Matrix.pps   
  Aflino   
Ver nuestro listado de falsas alarmas
RANKING  
Virus más reportados en los últimos 30 días:
 
PARCHES  
Parche acumulativo para Internet Explorer  
Vulnerabilidad en Visual Basic para Aplicaciones permite ejecución de código arbitrario   
Vulnerabilidad permite que Macros se ejecuten automáticamente en Microsoft Word  
Ver nuestro listado de parches
WEBMASTERS  
Podés incorporar nuestras noticias y alertas en tu sitio:
VAIYS: ¡gratis y sin programación adicional!
ACTUALIZACIONES  
AVAST y AVAST32
AVG
BitDefender
CSAV
Dr. Solomon's AVTK
ESafe
Eset NOD32
F-Secure
IBM Antivirus
InnoculateIT
Kaspersky Antivirus (AVP)
McAfee VirusScan
Norman Virus Control
Norton Antivirus
QuickHeal
Panda Antivirus
PcCillin
Sophos Antivirus
0