Virus informático Klez: qué es, quién lo creó, cómo quitarlo

Virus informático Klez: qué es, quién lo creó, cómo quitarlo

El virus Klez, que surgió a principios de 2002, todavía está en todas las redes y el riesgo que representa es cada vez mayor debido a las nuevas variaciones que siguen apareciendo (como Klez.e, Klez.g, Klez.h, Klez.i, Klez.k, etc.) En este artículo te contamos quién lo creó, qué efectos tiene y cómo puedes eliminarlo y reparar tu ordenador.

¿Qué es el virus Klez?

El virus informático conocido como Klez es un emisor masivo de correos que usa su propio motor SMTP para propagarse vía correo electrónico, tomando como siguientes víctimas a los contactos de la libreta de direcciones de los proveedores de e-mail que parasitan. Es capaz de infectar carpetas y directorios compartidos en la red local que sean accesibles desde el puesto infectado.

Este gusano informático intenta eliminar antivirus y software de seguridad del PC infectado, dejándolo indefenso a otras agresiones. Las nuevas versiones del virus incluyen mecanismos de distribución cada vez más ingeniosos, los cuales le permiten esparcirse aun más fácilmente. El virus KLEZ (cuyo nombre de código es W32.Klez.Worm@mm) también posee otras 4 formas de difundirse:

  • La web.
  • Carpetas compartidas.
  • Agujeros de seguridad de Microsoft IIS.
  • Transferencia de archivos.

Los usuarios que corren mayor riesgo son los que utilizan Microsoft Outlook en Windows 95, 98, Millenium, NT4, 2000 y XP, como así también los usuarios de Microsoft Internet Explorer.

¿Quién creó el virus Klez?

El virus Klez fue detectado por primera vez en abril de 2002, y en cuestión de minutos logró una propagación masiva en internet. En su momento se trató de uno de los ataques informáticos más importantes e insidiosos. Sin embargo, hasta ahora no se sabe a ciencia cierta quién fue el responsable de su creación. Lo que sí se sabe es que proviene de China, y que los daños reportados en todo el mundo, ascendieron a varios millones de dólares. 

¿Qué hace este virus?

El gusano Klez es un claro ejemplo de virus automatizado con una capacidad de funcionamiento muy veloz, ya que recupera la lista de direcciones que encontró en la libreta de direcciones de Microsoft Outlook o Eudora, como la de clientes de mensajería instantánea (ICQ). A continuación, el virus Klez envía un correo electrónico a todos los destinatarios, mediante el uso de su propio servidor SMTP.

Debido a esto, el virus Klez puede generar correos electrónicos sin texto y con un asunto elegido de manera aleatoria de una lista de aproximadamente cien opciones previamente configuradas. Adjunta al correo electrónico un archivo ejecutable que contiene una variante del virus. Los virus poseen una extensión .eml para explotar una falla de seguridad en Microsoft Internet Explorer 5.

El virus Klez se distingue por su capacidad para enviar correos electrónicos que parecen provenir de una persona cuya dirección se encontró en el equipo de la víctima (que aparece en el campo denominado De en el correo electrónico enviado).

Las versiones más recientes del virus incluso poseen herramientas para volver obsoletos a los programas antivirus más comunes. Lo que es peor, sus propios creadores programaron una medida correctiva falsa para el virus enviada a las víctimas en un correo electrónico titulado Worm Klez.E immunity. El correo electrónico también envía mensajes de error falsos que muestran que el mensaje no se pudo enviar. Estos mensajes contienen otra copia del virus como archivo adjunto.

Además, en Microsoft Windows el virus Klez se puede diseminar por carpetas de red compartidas, infectando así archivos ejecutables que allí se encuentran. Navegar por sitios Web en servidores infectados con el virus Klez puede causar una infección cuando un usuario visita páginas con el navegador Microsoft Internet Explorer 5, el cual es vulnerable.

El virus Nimda también es capaz de tomar el control del servidor Web de Microsoft IIS, al explotar ciertos agujeros de seguridad. Finalmente, como sus primos, el virus infecta archivos ejecutables encontrados en el equipo infectado. Esto significa que también puede difundirse por transferencias de archivos.

Se calcula que el virus Klez puede eliminar archivos elegidos de manera aleatoria todos los días 6 de los meses impares. Como si esto fuera poco, los 6 de enero y 6 de julio ¡el virus borrará todos los archivos del disco duro!
Qué es el virus Klez
© 123RF

¿Cómo saber si tu computadora tiene el virus?

El virus Klez utiliza todos los recursos que puede tomar del equipo infectado. Si tu equipo reacciona lentamente o de manera extraña, lo primero que debe hacer es analizar sus discos duros con su software antivirus, teniendo en cuenta que el virus pudo haber alterado el programa antivirus para no ser detectado.

Entre las carpetas de antivirus que puede borrar están los siguientes:

  • _AVP32_AVPCC
  • NOD32
  • NPSSVC
  • NRESQ32
  • NSCHED32
  • NSCHEDNT
  • Mcafee
  • NSPLUGIN
  • NAV
  • NAVAPSVC
  • NAVAPW32
  • NAVLU32
  • NAVRUNR
  • Norton
  • NAVW32
  • _AVPM
  • ALERTSVC
  • AMON
  • AVP32
  • AVPCC
  • Antivir
  • AVPM
  • N32SCANW
  • NAVWNT
  • ANTIVIR
  • AVPUPD
  • AVGCTRL

¿Cómo eliminar el virus Klez?

Para eliminar el virus Klez, desconecta el equipo infectado de la red y, a continuación, utiliza un software antivirus actualizado o la herramienta de desinfección de Symantec (preferentemente, reiniciando el equipo en modo a prueba de errores).

Además, el virus puede dispersarse al utilizar un agujero de seguridad de Microsoft Internet Explorer. Esto significa que se puede recibir un virus al visitar un sitio infectado. Para solucionar este problema, deberás descargar el parche para Microsoft Internet Explorer 5.01 y 5.5. Verifica la versión de tu explorador web y descarga la actualización más reciente para mantenerte al día.

Debido a que el virus falsifica la dirección de correo electrónico del destinatario del mensaje (en el campo denominado De), se recomienda no responder este correo electrónico. En su lugar, verifica el campo denominado Ruta de Retorno del mensaje y responde a la dirección que allí aparece.

Virus