SEGURETAT

El virus "Klez.I" infecta un 7 per cent d'ordinadors

Les diferents versions del codi maligne "Klez" estan fent estralls a la xarxa. Ara arriba la vesió "Klez.I", que ja ha infectat un 7 per cent del parc d'ordinadors. Es demana als usuaris d'Internet per mitjà del navegador Explorer i del programa de missatgeria Outlook que no obrin cap correu sospitós. El virus és molt infecciós i pot provocar danys greus de programari.

Actualitzat
Un estudi dut a terme en les últimes 24 hores per l'empresa de seguretat informàtica Panda Software indica que el 7,2% dels ordinadors de la mostra analitzada estan afectats pel virus "Klez.I" ("W32/Elkern.C"). Una de les causes que expliquen l'elevat nombre d'infeccions registrades ha estat no tenir actualitzat el programari antivirus. Panda Software recomana extremar les precaucions davant possibles trobades amb el virus i actualitzar l'antivirus abans de descarregar o llegir qualsevol correu electrònic que es rebi. "Klez.I" s'envia per correu electrònic en un fitxer adjunt. A causa d'una vulnerabilitat detectada en el navegador Internet Explorer, l'arxiu pot autoexecutar-se simplement amb la vista prèvia del missatge en el client de correu electrònic. Per això, i per evitar que l'arxiu s'autoexecuti, es recomana instal·lar el pegat proporcionat per Microsoft. Entre altres característiques, "Klez.I" pot arribar als equips sota múltiples aspectes, ja que tant l'assumpte i cos del missatge com el nom de l'arxiu adjunt en què el virus arriba inclòs són molt variables. A més, està dissenyat per propagar-se ràpidament mitjançant correu electrònic a través d'una connexió directa SMTP, i s'envia no només a les adreces que figuren en la llibreta de Windows, sinó també a qualsevol altra que pugui trobar-se en l'equip. Per agreujar la situació, "Klez.I" pot canviar l'adreça de correu electrònic del remitent del missatge, fet pel qual molts dels missatges que contenen el virus "Klez.I" semblen haver estat remesos per usuaris els equips dels qual, en realitat, no han estat atacats per aquest cuc. "Klez.I" sobreescriu aleatòriament fitxers executables (PE) que es troben en el sistema i allibera un virus polimòrfic anomenat "W32/Elkern.C", amb capacitat per infectar un gran nombre de fitxers. Tot plegat, en les fases inicials de l'atac, pot ser que no provoqui danys aparents en l'equip, fet pel qual l'usuari no advertirà la presència del virus. No obstant això, a més llarg termini és molt possible que es detectin problemes greus que impedeixin la correcta utilització de l'ordinador. "Klez.I" també està dissenyat per detenir el funcionament d'algunes aplicacions que en el moment de l'atac es trobin en la memòria del sistema.
Anar al contingut