Klez.H...

Un comment en DÜ sobre un troyano me hizo darme cuenta de algo... investigué un poco... y de golpe me doy cuenta que el Klez.H (Virus del tipo Worm) es el virus más dificil de contener que hubo.

¿Como trabaja?
Este virus combina código propio de Worm con código de hacking, diseñado para infectar a los usuarios y diseinarse en 3 maneras diferentes.

1- El típico método en el cuál un usuario hace click en un mail que le enviaron(pese a que todos conocen esto.. siguen haciendo click!)
2- Si no se hace click en el mail... y no tenés actualizado Outlook con los últimos parches de seguridad, solamente al previsualizar el mail.. estás infectado.
3- Quizás la forma novedosa y más peligrosa, en un disco compartido en una red, se disemina en directorios aleatorios... haciendo que cualquier usuario de esa red se infecte.

Ingeniería Social
Una cosa que es interesante es que el código del virus, hace que tome de la PC infectada, cualquier dirección de mail configurada en su Outlook y lo combine con un título de algún mail guardado.
Esto hace que constantemente cambie de Remitente y Título, haciendo que sea más dificil de detectar y sea mucho menos sospechoso que los virus anteriores.

Los Protectores
1- Symantec, la empresa que hace el Norton Antivirus, no tiene todavia la manera de removerlo.... pero al menos te avisa que estas infectado.
2- Cisco Systems, tuvo que avisarle a sus clientes que la dirección de mail (psirt@cisco.com) que utiliza para Reportes de Seguridad está siendo duplicada en el envío de mails.
3- Microsoft, el fabricante del Outlook, pide a sus usuarios que bajen los parches de seguridad del site de Outlook asi al menos se corta una de las maneras de infectarlo.

Consejo
No abras mails sin saber que lo estás esperando... actualizá urgente tu antivirus y actualizá los parches de seguridad de Outlook.

Sé que esto te suena repetitivo.. pero, como diría Tu-Sam.. "todo puede fallar" ;)

| Rants