SyS
usuario
Mensajes: 609
|
 |
« Respuesta #1 : Marzo 11, 2005, 06:49:19 » |
|
Klez.I : Gusano que está diseñado para propagarse rápidamente a través del correo electrónico. Concretamente, el usuario recibe un e-mail que adjunta dos archivos. Uno de ellos tiene un nombre variable, compuesto por tres letras y cuatro números, y la extensión PIF, BAT, EXE o SCR. Por su parte, el segundo archivo recibido puede tener cualquiera de las siguientes extensiones: .txt, .htm,.html, .wab, .asp, .doc, .rtf, ..xls,.jpg,.cpp, .c, .pas, .mpg, .mpeg, .bak, .mp3, .mp8, .pdf.
El asunto y cuerpo del mensaje del correo electrónico recibido es muy variable, y ambos se seleccionan de entre una extensa lista de opciones.
Si el virus Klez.I se autoejecuta, debido a una vulnerabilidad existente en el navegador Microsoft Internet Explorer, o el usuario hace clic sobre el archivo que contiene el gusano, éste se envía, a través de una conexión SMTP, a todas las entradas de la libreta de direcciones de Windows y a cualquier otra que se encuentre en el equipo. Además, tiene la capacidad de cambiar la dirección del remitente aleatoriamente por cualquiera de las que Klez.I haya detectado en el sistema.
Al mismo tiempo, el gusano crea un archivo llamado WINK*.EXE en el directorio de sistema de Windows, que en realidad es una copia de si mismo. Por otra parte, crea otro archivo de nombre aleatorio en el directorio "archivos de programas" de Windows, que es otro virus conocido como W32/Elkern.C cuyo cometido es infectar archivos ejecutables (PE) en el equipo.
Además, Klez.I tiene la capacidad de detener algunos procesos que, en ese momento, se encuentren en memoria y que pueden afectar al funcionamiento de determinadas aplicaciones, entre las cuales se encuentran algunos antivirus.
Finalmente, el gusano crea una entrada en el registro de Windows, con el objetivo de asegurar su ejecución cada vez que se reinicie el sistema.
|
Autor