|
|
||
SERVICIO ASISTENCIA TECNICA INFORMATICA |
|||
www.satinfo.es | Anterior |
INFORMACION SOBRE NUESTRA UTILIDAD REKLEZ.EXE DE INTERES SOLO PARA QUIENES HAYAN SUFRIDO INFECCION DE VIRUS KLEZ
Desde 18 Enero del 2002 la variante E del virus KLEZ empezó a infectar ordenadores con Outlook Express sin los parches de MS, que cubren el agujero de seguridad de Internet Explorer sobre el EXPLOIT MIME, esto es, al abrir un mail infectado con el KLEZ con el OUTLOOK EXPRESS, como que llega en código HTML y no lo entiende el OUTLOOK, usa el INTERNET EXPLORER como intérprete (HTML es el lenguaje de las web, por lo que el navegador lo entiende), si éste encuentra una etiqueta MIME (Multipurpose Internet Mail Extended), se cree que hay un fichero de entorno, generalmente de música, que debe ejecutar con privilegio máximo, no dejándolo ni examinar por el antivirus, y si el fichero en cuestión no es el previsto, sino uno con virus, ejecuta el virus con plena impunidad, a pesar de que haya antivirus, el cual además desactiva y lo deja inoperativo. Todo ello está controlado entre los parches de Microsoft para el INTERNET EXPLORER, el antivirus actualizado y nuestras utilidades al respecto, conforme ya indicamos en nuestra web, www.satinfo.es
Pero además a mediados de Abril apareció la variante H con la particularidad de que, además de propagar el gusano a través de la autoejecución del fichero anexado, también infecta aleatoriamente ficheros con sistema de virus de compañía, de forma que crea otro fichero, del mismo tamaño que el original, pero infectado con el virus, el cual, tras procesar el virus, ejecuta el fichero original, que ha sido encriptado y procesado de forma que sólo puede ejecutarse desde el fichero infectado. Dicho fichero encriptado tiene extensión rara, (por ejemplo VJX, YYD, SBQ), con atributos de oculto, de sistema y de solo lectura (H,S,R). Los antivirus borran estos ficheros con virus KLEZ, pero no recuperan el fichero encriptado, perdiendo dicho fichero.
Con nuestra utilidad REKLEZ.EXE se examinan todos los ficheros existentes y se recuperan los afectados con esta encriptación del KLEZ, devolviéndoles la normalidad y su correcto funcionamiento.
NOTA: LA UTILIDAD REKLEZ SÓLO DEBE EJECUTARSE TRAS HABER ELIMINADO EL KLEZ, si ya no se tiene el KLEZ, al ejecutarl REKLEZ.EXE creará el fichero INFOSAT.TXT en el directorio raíz del disco C: con la lista de ficheros recuperados, aunque ya haga tiempo que se hubiera limpiado el virus.
SATINFO, VIRUSCAN SPAIN SERVICE 30 de Julio de 2002