El nuevo virus de efectos masivos, conocido como Klez -que en realidad es un gusano- ha provocado un elevado nmero de infecciones, que Symantec cifra en 3.000 al da durante el pasado mes de marzo, llegando a tratarse como severo. El problema resulta todava ms preocupante que el conocido SirCam, que caus cerca de 1.500 infecciones diarias.
Escrito en Visual C explota un agujero que afecta a la cabecera MIME de un mensaje, por lo que repercute en todos los lectores de correo que utilicen este mensaje, segn explica
Carlos Jimnez, presidente de Secuware.
Klez utiliza ttulos de mensaje que pueden resultar atractivos para el usuario, y resulta muy contagioso al intentar contaminar recursos compartidos de red con tan slo previsualizar o abrir el mensaje. No obstante, esto slo sucede en aquellos ordenadores con una versin del Explorer anterior a la versin 6.0.
Segn un estudio reciente de Panda, el 7,2 por ciento de los ordenadores de la muestra analizada se encontraba afectada por Klez.I, gusano que libera el virus polimrfico W32/Elkern.C.
Las actualizaciones que recomiendan los fabricantes de antivirus no son suficientes para evitar la infeccin, ya que hoy en da los ataques son combinados; la explotacin de vulnerabilidades se aprovecha de errores de programacin, de forma que los antivirus no pueden hacer nada contra este problema.
Desde Sybari Software, su director general para Espaa y Portugal, Jacobo Crespo, destaca que si bien es cierto que los lenguajes han cambiado sumndole maliciosidad a los cdigos, su modo de propagacin sigue siendo el e-mail, capturando direcciones de correo a las que se reenva.
As, la solucin pasa por la proteccin especfica de los servidores de correo (Exchange o Lotus), tanto para aquellos que gestionan la mensajera como para los que dan servicio de correo en outsourcing.
No obstante y segn Jimnez, los parches de los fabricantes son muy importantes, aunque no existen garantas de que el software que utilizamos pueda contener errores. Igualmente, el usuario no suele aplicar estas correcciones, ya que Klez est corregido desde hace ms de medio ao.
Para Crespo, la cuestin es cmo debe construirse esta proteccin No se trata de escanear un gusano y malgastar recursos de la mquina, sino identificarlo en la puerta de entrada, filltrarlo, y negarle el paso, purgarlo. Escanear un mensaje del que se reciben miles de copias es hacerle el juego al virus, que puede obtener la mejor de sus victorias colgando el servidor.
C
