Tiene características únicas
Acerca del virus de moda en el mundo: el Klez
Martes 4 de junio de 2002
Muchas de las computadoras de la UNL sufren el ataque diario del virus Klez. Se trasmite vía e-mail. Algunas recomendaciones para estar preparados.
Desde hace unas semanas, la mayoría de las computadoras de la UNL vienen sufriendo el constante ataque de un virus que genera dolores de cabeza a los informáticos de todo el mundo: el Klez.
El peligro de los virus informáticos nos es nuevo. Desde los años 80’ vienen causando daños, ya que la tecnología del virus crece día a día, y su desarrollo es igual o mayor que el de los otros insumos informáticos. En tal sentido, uno de los factores que le dio un gran impulso a la industria del virus fue la popularización del uso de la Internet, en donde encontró el mejor canal de diseminación.
Describir la cantidad de virus que existen y sus distintas aplicaciones es prácticamente imposible, pero se pueden dar algunos detalles y formas de prevenir aquellos que acechan actualmente.
Los virus informáticos son como los biológicos, hay de muchos tipos, cada uno ataca diferentes sectores y sufren mutaciones haciéndose más peligrosos y dañinos. Recuperarse después de un ataque virósico no es tarea fácil, es realmente trabajoso y consume mucho tiempo y dinero.
El Klez va por su séptima versión, las cuales ya circulan en las computadoras de 130 países y aun se siguen propagando por correo electrónico. Aunque no parece ser tan dañino como otros de su especie, ya es famoso por su eficaz forma de expandirse y por la dificultosa tarea que resulta su eliminación.
La UNL no es una excepción en el mundo y “nuestro amigo” Klez ha logrado hacerse parte de la comunidad universitaria. Cualquier persona que haya manejado una computadora en la UNL seguramente se encontró en algún momento con este gusano destructor que, en un principio no demuestra los daños, pero mientras se trabaja confiado de que todo está en orden, el virus hace de las suyas.
La forma en que este virus se trasmite es vía correo electrónico utilizando la conocida vulnerabilidad que caracteriza a los programas de mensajería basados en el sistema operativo de Windows, lo cual permite ejecutar el virus automáticamente. El Klez tiene diferentes caminos para recolectar información acerca de los destinatarios y para generar las direcciones de envío: puede extraerlas de la libreta de direcciones, o aleatoriamente tomar como emisor y receptor de los mensajes a direcciones de mail que recolecta en la PC. Luego el gusano crea los e-mails con los cuales distribuye una copia del virus con nombre de archivos que genera azarosamente.
Una vez que el e-mail llega al destinatario, el virus empieza a trabajar – alojándose en la PC –, aun sin que el usuario ejecute el adjunto. El problema se agrava por lo difícil que resulta detectarlo, ya que su principal característica es que cambia constantemente el “Asunto” (o “Subject”), el remitente, el contenido y el nombre de los archivos adjuntos del e-mail infectado.
La dirección del remitente también es seleccionada al azar elegidas en la máquina infectada, lo que hace que cualquiera parezca estar enviando ese mensaje, en ocasiones se puede recibir un mensaje que parece provenir de su propia máquina, cuando ello no es así.
Una vez que el virus ya ingresó a la maquina, genera en forma aleatoria un nuevo nombre, para luego borrar los archivos terminados en “.EXE”, “.PIF”, “.COM”, “.BAT”, “.SCR” y “.RAR”. La copia se crea con atributos de oculto para esconder su paradero. Además se copia en el registro una entrada para ejecutarse cada vez que el sistema se inicie. Otra habilidad que tiene este gusano es de distribuirse también vía recursos compartidos. Para ello toma los documentos compartidos de las maquinas que están en red – es el caso de UNL, todas la computadoras - lo enumera y se copia a si mismo en archivos con nombres distintos generados aleatoriamente.
Finalmente el gusano deshabilita los archivos relacionados con los productos de antivirus, chequea el registro de Windows en busca de las claves que permiten que el antivirus se cargue en memoria, dejando al usuario totalmente desprotegido.
Lamentablemente no hay recetas mágicas para evitar la infección, solo se pueden ofrecer algunas recomendaciones prácticas que la prevén.
En principio, en la medida de lo que puede hacer un usuario que no tiene conocimientos de informáticas, hay que asegurarse de tener un buen antivirus y mantenerlo actualizado.
Hay que estar alerta y no contestar afirmativamente ninguna pregunta sobre la ejecución de un archivos. Todo mensaje sospechoso que no fue solicitados o los mails que vengan de remitentes desconocidos y la carpeta de Elementos Eliminados deben ser borrados automáticamente. Aunque esto no garantice que el virus no infecte la máquina, ya que con la sola previsualización del mensaje el virus ya puede actuar. Actualmente la firma Microsoft puso a disposición de los usuarios uno parches para enmendar las deficiencias del programa del que el virus se aprovecha para instalarse en las máquinas, el cual evita que el virus se ejecute automáticamente.
Finalmente es necesario estar alerta, porque cuando todo parece funcionar normalmente, en algún lugar puede esconderse el gusano Klez. De todos modos cuando algo raro pasa, lo mejor es ir en busca de algún técnico especializado en el tema.
Las direcciones de sitios web donde se pueden bajar parches de Microsoft, actualizaciones de antivirus o antivirus creados especialmente para eliminar el Klez son:
* Symantec – Norton: www.sarc.com/av-center/venc/data/w32.klez.h@mm.html
* McAfee: http://vil.mcafee.com/dispVirus.asp?virus-k=99455
* Trend Micro: www.antivirus.com/vinfo/
* Kaspersky: www.kaspersky.com/news.html=570164
El peligro de los virus informáticos nos es nuevo. Desde los años 80’ vienen causando daños, ya que la tecnología del virus crece día a día, y su desarrollo es igual o mayor que el de los otros insumos informáticos. En tal sentido, uno de los factores que le dio un gran impulso a la industria del virus fue la popularización del uso de la Internet, en donde encontró el mejor canal de diseminación.
Describir la cantidad de virus que existen y sus distintas aplicaciones es prácticamente imposible, pero se pueden dar algunos detalles y formas de prevenir aquellos que acechan actualmente.
Á‚¿Qué es un virus?
Un virus informático es un pequeño programa capaz de autoreproducirse, es decir, de ejecutarse solo sin que nadie le de una orden, y cumplir con su misión: destruir, ya sea información, programas o cualquier cosa para la que estén programados.Los virus informáticos son como los biológicos, hay de muchos tipos, cada uno ataca diferentes sectores y sufren mutaciones haciéndose más peligrosos y dañinos. Recuperarse después de un ataque virósico no es tarea fácil, es realmente trabajoso y consume mucho tiempo y dinero.
Detalles del Klez
El gusano que últimamente ha estado haciendo estragos en la UNL se llama Klez. Este virus y sus variaciones se ha convertido en una de las plagas más importantes en lo que va del año. Su facilidad para propagarse, la cantidad de mensajes con diferentes asuntos y contenidos, y la habilidad de tomar como remitente a cualquier usuario, han logrado que se expanda más de lo esperado.El Klez va por su séptima versión, las cuales ya circulan en las computadoras de 130 países y aun se siguen propagando por correo electrónico. Aunque no parece ser tan dañino como otros de su especie, ya es famoso por su eficaz forma de expandirse y por la dificultosa tarea que resulta su eliminación.
La UNL no es una excepción en el mundo y “nuestro amigo” Klez ha logrado hacerse parte de la comunidad universitaria. Cualquier persona que haya manejado una computadora en la UNL seguramente se encontró en algún momento con este gusano destructor que, en un principio no demuestra los daños, pero mientras se trabaja confiado de que todo está en orden, el virus hace de las suyas.
La forma en que este virus se trasmite es vía correo electrónico utilizando la conocida vulnerabilidad que caracteriza a los programas de mensajería basados en el sistema operativo de Windows, lo cual permite ejecutar el virus automáticamente. El Klez tiene diferentes caminos para recolectar información acerca de los destinatarios y para generar las direcciones de envío: puede extraerlas de la libreta de direcciones, o aleatoriamente tomar como emisor y receptor de los mensajes a direcciones de mail que recolecta en la PC. Luego el gusano crea los e-mails con los cuales distribuye una copia del virus con nombre de archivos que genera azarosamente.
Una vez que el e-mail llega al destinatario, el virus empieza a trabajar – alojándose en la PC –, aun sin que el usuario ejecute el adjunto. El problema se agrava por lo difícil que resulta detectarlo, ya que su principal característica es que cambia constantemente el “Asunto” (o “Subject”), el remitente, el contenido y el nombre de los archivos adjuntos del e-mail infectado.
La dirección del remitente también es seleccionada al azar elegidas en la máquina infectada, lo que hace que cualquiera parezca estar enviando ese mensaje, en ocasiones se puede recibir un mensaje que parece provenir de su propia máquina, cuando ello no es así.
Una vez que el virus ya ingresó a la maquina, genera en forma aleatoria un nuevo nombre, para luego borrar los archivos terminados en “.EXE”, “.PIF”, “.COM”, “.BAT”, “.SCR” y “.RAR”. La copia se crea con atributos de oculto para esconder su paradero. Además se copia en el registro una entrada para ejecutarse cada vez que el sistema se inicie. Otra habilidad que tiene este gusano es de distribuirse también vía recursos compartidos. Para ello toma los documentos compartidos de las maquinas que están en red – es el caso de UNL, todas la computadoras - lo enumera y se copia a si mismo en archivos con nombres distintos generados aleatoriamente.
Finalmente el gusano deshabilita los archivos relacionados con los productos de antivirus, chequea el registro de Windows en busca de las claves que permiten que el antivirus se cargue en memoria, dejando al usuario totalmente desprotegido.
Recomendaciones
Si al iniciarse Windows sale un mensaje de error advirtiendo que un componente de nuestro antivirus no puede cargarse, o si al ejecutar el antivirus este aparece como si no estuviese instalado, o si todo el sistema se comporte errático, sumamente lento, incluido el movimiento de nuestro ratón, es probable la máquina este infectada.Lamentablemente no hay recetas mágicas para evitar la infección, solo se pueden ofrecer algunas recomendaciones prácticas que la prevén.
En principio, en la medida de lo que puede hacer un usuario que no tiene conocimientos de informáticas, hay que asegurarse de tener un buen antivirus y mantenerlo actualizado.
Hay que estar alerta y no contestar afirmativamente ninguna pregunta sobre la ejecución de un archivos. Todo mensaje sospechoso que no fue solicitados o los mails que vengan de remitentes desconocidos y la carpeta de Elementos Eliminados deben ser borrados automáticamente. Aunque esto no garantice que el virus no infecte la máquina, ya que con la sola previsualización del mensaje el virus ya puede actuar. Actualmente la firma Microsoft puso a disposición de los usuarios uno parches para enmendar las deficiencias del programa del que el virus se aprovecha para instalarse en las máquinas, el cual evita que el virus se ejecute automáticamente.
Finalmente es necesario estar alerta, porque cuando todo parece funcionar normalmente, en algún lugar puede esconderse el gusano Klez. De todos modos cuando algo raro pasa, lo mejor es ir en busca de algún técnico especializado en el tema.
Las direcciones de sitios web donde se pueden bajar parches de Microsoft, actualizaciones de antivirus o antivirus creados especialmente para eliminar el Klez son:
* Symantec – Norton: www.sarc.com/av-center/venc/data/w32.klez.h@mm.html
* McAfee: http://vil.mcafee.com/dispVirus.asp?virus-k=99455
* Trend Micro: www.antivirus.com/vinfo/
* Kaspersky: www.kaspersky.com/news.html=570164
Espere por favor....