Klez, el infame, es un virus que fue detectado por primera vez en noviembre de 2001 y que ha tenido una gran cantidad de mutaciones, siendo las últimas las más potentes. Si bien no se ha establecido que haga algún daño específico como borrar archivos o algo por el estilo, sus efectos por ahora sólo consisten en molestar y crear ciertos niveles de pánico.
No obstante, este virus representa un problema mayor debido a que en una modalidad no usada hasta ahora, comienza a culpar a inocentes por acciones que ellos no han hecho.
Me refiero al hecho de que Klez, el infame, actúa como todos los virus del tipo gusano. Es decir, infecta a un computador y ubica la libreta de direcciones de correo electrónico que tiene su dueño y les envía una copia de sí mismo a cada uno.
Pero, y aquí está la infamia, debido a que cuenta con un servidor de correo propio, envía correos asumiendo el nombre de cada una de las cuentas que encuentra y a cada una le pone un “Subject” o “Asunto” diferente, a fin de que quien lo recibe no sospeche. Y, por supuesto, lo abra y mantenga vivo al virus.
¿Cómo lo supe? Pues, porque me tocó. Un día de la semana pasada me comenzaron a llegar correos electrónicos de gente real pero desconocida (a diferencia del “spam”). Extrañamente venían vacíos, lo que me llamó la atención. Comencé a investigar su “header” o “encabezado” para ver de dónde venían y descubrí, oculto entre las líneas, el nombre de un amigo. Lo llamé por teléfono para evitar más líos virales, ya que asumí que estaba en presencia de un virus, y me dijo que, efectivamente, Klez, el infame, estaba en su computador.
El problema está en que eso fue el comienzo. En los días que siguieron, me llegaron avisos de un par de empresas llamándome la atención por estar enviando virus a sus redes. Incluso, en algún caso me hicieron una sutil amenaza judicial. ¡Pero si yo soy inocente! ¿O no?
Vistos los hechos, volví a mi paranoia habitual sobre seguridad y verifiqué que efectivamente mi computador está libre de virus y comencé a leer más sobre Klez, el infame. Descubrí que entre sus actividades está el hecho de que al infectar un computador y autoenviar sus correos electrónicos, se las arregla para incluir un attachment. Y para ello elige cualquier archivo que encuentre. Es decir, es capaz de vulnerar cualquier norma de seguridad y dar a conocer quizás qué tipos de secretos que uno espera mantener en la tranquilidad del propio computador. Además, como elige de entre más de 100 frases para poner en el “Subject” del mensaje, es súper simple que alguien abra el correo y ejecute su contenido. Por lo mismo, Microsoft ya entregó sus parches para evitar que la vista previa de Outlook lo ejecute, como lo hacía hasta ahora.
Lo último que averigüé fue que Klez, el infame, nació en China y que es una de las mayores amenazas desde el recordado “I love you” que nos afectó hace más de un año.
En fin… Como ya han parado de llegar los e-mails infectados y las amenazas y advertencias a mi casilla, asumo que su período más crítico pasó y que ahora podré estar tranquilo. Pero tengo claro que vendrá otro, más grande y poderoso. ¿Estaremos preparados para su llegada? Ojalá que sí.
¿Quieres saber más?
- Vacuna de Symantec (en inglés)
- Parche de Microsoft para Outlook (en inglés)