Responder a este mensaje

No acostumbro a retrasmitir estos mensajes, pero dada la 
cantidad de virus que estamos recibiendo en los mensajes 
que nos envian a las cuentas de Elistas, les pido que 
chequeen sus PCs y actualicen sus antivirus.


Un abrazo,

Marcela Borean

----- Original Message -----
From: "Oxygen3 24h-365d" <oxygen@...>
To: <OXYGEN3ES@...3.PANDASOFTWARE.COM>
Sent: Friday, April 26, 2002 7:33 PM
Subject: Oxygen3 24h-365d [Según un estudio de Panda 
Software, el 7,2% de
los ordenadores de la muestra se encontraba afectada por 
el virus Klez.I -
27/04/02]


   - Según un estudio de Panda Software, el 7,2% de los 
ordenadores
      de la muestra se encontraba afectada por el virus 
Klez.I -
   Oxygen3 24h-365d, por Panda Software 
(http://www.pandasoftware.es)

Madrid, 27 de abril, 2002 - Según un estudio realizado en 
las últimas 24
horas por la multinacional española, el 7,2% de los 
ordenadores de la
muestra analizada se encontraba afectada por el virus 
Klez.I (W32/Elkern.C).
Una de las causas que explican el elevado número de 
infecciones registradas
ha sido el no tener actualizado el software antivirus. Por 
ello, Panda
Software recomienda extremar las precauciones ante 
posibles encuentros con
el virus y actualizar el software antivirus antes de 
descargar o leer
cualquier correo electrónico que se reciba.

Klez.I se envía por correo electrónico en un fichero 
adjunto. Debido a una
vulnerabilidad detectada en el navegador Internet 
Explorer, el archivo puede
autoejecutarse simplemente con la vista previa del mensaje 
en el cliente de
correo electrónico. Por ello, y para evitar que el archivo 
se autoejecute,
se recomienda instalar -cuanto antes- el parche 
proporcionado por Microsoft
en las siguientes direcciones:
http://www.microsoft.com/Spain/support/Windows/ie/ieupdate.asp 
y
http://www.microsoft.com/technet/security/bulletin/MS01-020.ASP

Panda Software recuerda que sus soluciones contra códigos 
maliciosos
detectan y eliminan eficazmente tanto el gusano Klez.I 
como el virus
W32/Elkern.C, por lo que aconseja a los usuarios que 
actualicen sus
antivirus en la dirección: http://www.pandasoftware.es.

Dadas las características de Klez.I, la multinacional 
española recomienda
extremar las precauciones con cualquier mensaje de correo 
electrónico
recibido, aunque provengan de fuentes conocidas. Por otra 
parte, cualquier
usuario cuyo equipo haya resultado afectado por Klez.I 
puede utilizar
gratuitamente la herramienta de desinfección actualizada 
PQREMOVE, que puede
ser descargada en la dirección:
http://updates.pandasoftware.com/pq/gen/klezi/pqremove.com, 
donde puede
encontrarse tanto información detallada de la herramienta 
de desinfección
proporcionada por Panda Software como del virus.

Entre otras características, Klez.I puede llegar a los 
equipos bajo
múltiples aspectos, ya que tanto el asunto y cuerpo del 
e-mail como el
nombre del archivo adjunto en el que el virus llega 
incluido, son muy
variables. Además, está diseñado para propagarse 
rápidamente mediante correo
electrónico a través de una conexión directa SMTP, 
enviándose no solamente a
las direcciones que figuran en la libreta de Windows, sino 
también a
cualquier otra que pueda encontrarse en el equipo. Para 
agravar la
situación, Klez.I puede cambiar la dirección de correo 
electrónico del
remitente del e-mail, por lo que muchos de los mensajes 
que contienen el
virus Klez.I parecen haber sido remitidos por usuarios 
cuyos equipos, en
realidad, no han sido atacados por este gusano.

Klez.I sobrescribe aleatoriamente ficheros ejecutables 
(PE) que se
encuentran en el sistema y libera un virus polimórfico 
llamado W32/Elkern.C,
con capacidad para infectar un gran número de ficheros. 
Todo ello, en las
fases iniciales del ataque, puede que no provoque daños 
aparentes en el
equipo, por lo que el usuario no advertirá la presencia 
del virus. Sin
embargo, a más largo plazo, es muy posible que se detecten 
problemas graves
que impidan la correcta utilización del ordenador.

Klez.I también está diseñado para detener el 
funcionamiento de algunas
aplicaciones que en el momento del ataque se encuentren en 
la memoria del
sistema.

NOTA: Debido al cliente de correo las direcciones pueden 
aparecer cortadas
y, por lo tanto, impedir el acceso. Si esto sucede, 
unificar cada URL en una
línea (mediante las opciones "cortar" y "pegar").

------------------------------------------------------------
Para darse de baja de Oxygen3 24h-365d:

Enviar un mensaje a la siguiente dirección:
oxygen3es-SIGNOFF-REQUEST@...3.pandasoftware.es

Si desea contactar con Panda Software visite la dirección:
http://www.pandasoftware.es/es/pandacorp/contactar.asp



_______________________________________________________________________
MENSAJE DE ELISTAS:
Si consideras eListas de utilidad y te gustaría apoyar nuestra labor,
puedes hacerlo votando por eListas para el Top 3 del concurso iBest 2002
Para votar, visita http://www.elistas.net/ml/61/
¡¡GRACIAS POR TU APOYO!!