El Virus Klez
También conocido como WORM_KLEZ.G, WORM_KLEZ.H, Win32.Klez.H@mm, W32/Klez.I, entre otros nombres, es considerado el virus más peligroso en la "ciberhistoria", superando incluso a SirCam, LoveLetter y tantos otros.
Su peligrosidad radica en las singulares características que tiene:
-Se presenta como un e-mail, cuyo
"Asunto" puede ser una variedad de frases en inglés, que surgen de
una lista de palabras cuyas combinaciones forman oraciones. Por ejemplo: "a
win xp patch", "a nice game", "a nice patch", "a
funny game", "congratulations", etc., por sólo nombrar algunos.
-Al abrir este mail notarás un mensaje en inglés y un archivo adjunto, el cual contiene el virus. Este archivo puede tener distintos nombres y extensiones (que surgen también como una combinación al azar). Sin embargo, no creas que estás a salvo si sólo te mantienes sin abrir el archivo adjunto. Este virus aprovecha una falla en Internet Explorer, que permite la ejecución automática de los archivos adjuntos.
Si quieres corregir esta falla, puedes bajar el "parche" desde la siguiente dirección: http://www.microsoft.com/technet/security/bulletin/MS01-020.asp
-Luego, el virus se copia automáticamente a la carpeta "System", de "C:/Windows/", bajo el nombre WINK?.EXE. El signo de interrogación es un carácter al azar creado por el mismo programa.
-Una de sus características más destructivas es que ya instalado en el disco duro es capaz de detectar y dañar o eliminar los archivos relacionados con los antivirus, deshabilitándolos. Por esto mismo, si es que descubres que tienes este virus en tu computador, deberás "limpiarlo" manualmente, y luego tendrás que reinstalar tu antivirus y actualizarlo.
-Además, el virus rastrea tu libreta de direcciones de Outlook, y se reenvía a nombre de las personas de la libreta. Por ejemplo: si infectado@virusklez.com está infectado con el virus Klez, e inocente@inocencia.com es uno de sus contactos en la Libreta de direcciones, el virus se podrá enviar como de parte de inocente a una tercera persona, por ejemplo nuevo@infectado.com. Este último culpará a inocente@inocencia.com, quien no tiene responsabilidad alguna.
Esta posibilidad de mostrar remitentes "falsos" fue usada con bastante ingenio. Mucha gente ha caído en la trampa, abriendo e-mails con avisos supuestamente enviados por empresas de software antivirus, como lo son Symantec, Trend Micro, Computer Associates, etc. Éstas han debido publicar una serie de explicaciones mucho más extensas que las de esta página, frente a las constantes quejas y reclamos de los usuarios más inexpertos.
¿Cómo evitar este virus, o erradicarlo si es que ya lo tienes?
De partida, puedes entrar a la página http://www.microsoft.com/technet/security/bulletin/MS01-020.asp, donde podrás bajar el parche correspondiente a tu sistema operativo, y así evitar que los archivos adjuntos de los e-mails que recibas se ejecuten de forma automática. Esto es una excelente forma de impedir que el virus Klez se aloje en tu computador.
Luego, deberás actualizar tu antivirus (¡o conseguir uno si es que no tienes!).
Las siguientes
instrucciones
están adaptadas del informativo preparado por Symantec. Sin embargo, no nos
hacemos responsables por cualquier daño que causes en tu computador al
seguirlas:
Pero si sospechas que estás infectado, mejor será que
antes de nada bajes el siguiente programa, diseñado por Symantec (creadora de
Norton Antivirus): http://securityresponse.symantec.com/avcenter/FixKlez.com.
Guarda este programa en Escritorio, y si tienes Windows Me o XP deberás hacer
clic derecho en Mi Pc, seleccionar Propiedades, cliquear la pestaña
Rendimiento, y luego presionar el botón "Sistema de archivos...". En
la ficha "Solución de problemas", deberás activar la opción
"deshabilitar restaurar sistema".
Los pasos anteriores tienen el fin de desactivar cualquier restauración programada, y así evitar que el virus quede "escondido" dentro de un punto de restauración. Si no entiendes nada de lo anterior: Restaurar Sistema es un programa de Windows Me y XP cuyo objetivo es volver al sistema tal como estaba en cierta fecha, en caso de que sufras algún accidente en tu computador. Esto se hace a través de "puntos de restauración", que son como una fotografía de la configuración de tu computador y otros en determinado momento.
Luego de desactivar restaurar sistema, reinicia tu computador en modo a prueba de errores. Para hacer esto, mantén presionada la tecla Ctrl al reiniciarse tu computador. Aparecerá un cuadro, donde debes teclear el número correspondiente a la opción "modo a prueba de fallos" y presionar Enter.
Windows aparecerá entonces con monitor VGA, resolución de 600x480, sin acceso a módem ni multimedia (muy antiestético, por cierto!).
Cierra cualquier programa, excepto Explorer, y recién podrás abrir el archivo FixKlez.com para chequear si tu disco duro está infectado con el virus. De estarlo, será reparado: si no, recibirás un mensaje. Pero si tenías el virus, es cuando continúan las dificultades. Ahora deberás reinstalar tu antivirus, para asegurarte de que no fue dañado por el virus Klez, y actualizarlo, para no ser infectado nuevamente. ¿Complicado, no?
Finalmente, debes habilitar nuevamente la opción de Restaurar sistema.
Como has visto, Klez es un virus de alto riesgo, dañino y que se esparce fácilmente. A continuación, algunos links de interés:
http://wtc.trendmicro.com/wtc/ El Centro Mundial para Rastreo de Virus de Trend Micro, donde el gusano Klez ocupa el primer lugar de la lista.
http://www.alerta-antivirus.es/detalle_virus.php?cod_virus=1362 Una completísima página en español sobre las características del virus. Muy buena, si es que aún no sabes si estás infectado o no.
Tutorial animado hecho por Symantec, para que entiendas al 100% cómo bajar y utilizar la herramienta mencionada más arriba (está en inglés).