La saga del virus 'Klez' causa en Internet la mayor epidemia de los ¨²ltimos tres a?os

Un virus, siete mutaciones, y el dudoso honor de pasar a la historia como la hasta ahora segunda mayor epidemia de la historia de Internet. ?se es el balance que ha dejado a su paso Klez, un esp¨¦cimen sin exagerados artificios tecnol¨®gicos al que, sin embargo, le han bastado cuatro meses para pulverizar los registros estad¨ªsticos establecidos por otros pat¨®genos. S¨®lo un gusano de origen franc¨¦s, Happy99, ha conseguido infectar m¨¢s millones de ordenadores que Klez... hasta la fecha.

Es la plasmaci¨®n en cifras del peligro que representan las epidemias a largo plazo (m¨¢s conocidas como plagas) frente a los brotes infecciosos a corto plazo. As¨ª, virus como Melissa, I love you o Nimda pueden contagiar dos millones de ordenadores en tres o cuatro d¨ªas, pero la situaci¨®n de alerta causada por las compa?¨ªas antivirus y las propias caracter¨ªsticas de su gen¨¦tica digital impiden que el ritmo de propagaci¨®n no decaiga bruscamente antes de alcanzar su primera semana de vida en la red.

Los virus responsables de plagas, en cambio, raramente registran picos de actividad especialmente notorios; se cobran un n¨²mero m¨¢s o menos significativo de v¨ªctimas d¨ªa a d¨ªa, y as¨ª sobreviven en Internet durante meses o a?os, acumulando guarismos hasta quince veces superiores a los establecidos por otros pat¨®genos m¨¢s conocidos entre los usuarios. ?ste es el caso de Klez, que sigue la ya desvanecida estela de Happy99, cuya erradicaci¨®n ha durado casi tres a?os.

Klez, de origen asi¨¢tico, es un virus de unos 60 kilobytes de tama?o programado en C++, un asequible lenguaje al que se le debe la inmensa mayor¨ªa de las aplicaciones de uso cotidiano. Su v¨ªa de propagaci¨®n es el correo electr¨®nico, pero los mensajes en los que se difunde no son f¨¢cilmente identificables, ya que el pat¨®geno elige asuntos, textos y nombres de adjuntos al azar de entre una larga lista de posibilidades.

El virus Klez aprovecha un agujero de seguridad propio de Windows que le permite autoejecutarse sin necesidad de que sus destinatarios corran el archivo anexo: basta con leer un e-mail portador para que el sistema, si no est¨¢ debidamente parcheado, quede infectado.

El uso de monitores antivirus no es, en este caso, garant¨ªa de seguridad. El especimen, una vez activado, hace un barrido de la memoria del sistema en busca de aplicaciones que puedan hacer peligrar su integridad y, en caso de encontrar alguna, la descuelga y con ello anula su efectividad.

Entre la lista negra de una de las mutaciones del pat¨®geno se encuentran adem¨¢s los virus Sircam, Nimda y C¨®digo rojo, a los que Klez, en un ejercicio enrevesado de genocidio y fratricidio, elimina de la m¨¢quina.

El gusano inicia entonces su ciclo de propagaci¨®n: primero busca unidades de red local compartidas y, en caso de encontrarlas, se instala en ellas; despu¨¦s, procesa las libretas de contactos del usuario infectado, con el fin de procurar nuevas direcciones de correo a las que enviarse. El proceso, que puede involucrar cientos o miles de destinatarios, no suele durar m¨¢s que segundos o, en los ordenadores m¨¢s lentos, dos o tres minutos.

Las diferencias entre la versi¨®n original de Klez (conocida como Klez.a) y su s¨¦quito de siete mutaciones (desde Klez.b hasta Klez.h, la m¨¢s frecuente en Espa?a) quedan patentes a partir de nimios matices, como la lista de posibles asuntos y nombres de destinatarios. Seg¨²n el Centro de Alarmas Tempranas, las versi¨®n G ha provocado el 21,8% de sus incidencias, y la versi¨®n F, el 4,6%.

Pero tambi¨¦n, aunque insignificantes en cuanto a la morfolog¨ªa v¨ªrica, existen otras diferencias de consecuencias especialmente trascendentes: mientras que Klez.h airea informaci¨®n personal de sus v¨ªctimas al adjuntar de manera espor¨¢dica archivos personales como fotos, documentos u hojas de c¨¢lculo a los mensajes portadores de sus copias, las dem¨¢s mutaciones destruyen los datos del disco duro los d¨ªas 6 (Klez.e) o 13 (dem¨¢s versiones) de cada mes impar.

Dif¨ªcil freno

Frenar la expansi¨®n de Klez no parece tarea f¨¢cil, pero tampoco imposible. La piedra angular de toda prevenci¨®n es, probablemente, la debida actualizaci¨®n del sistema por medio de la instalaci¨®n de los parches de seguridad facilitados por Microsoft.

A partir de aqu¨ª, el sentido com¨²n y la prudencia del internauta son los protagonistas: hay que adoptar como norma la decisi¨®n de no ejecutar ning¨²n archivo adjunto no solicitado, por atractivo o inofensivo que parezca, o por aparentemente fiable que sea su remitente. El propio Klez ha contagiado miles de m¨¢quinas haci¨¦ndose pasar por una vacuna para s¨ª mismo o para otros espec¨ªmenes.

Quienes crean haber sido infectados por este pat¨®geno pueden descargar el ant¨ªdoto facilitado de forma gratuita por la web de Kaspersky AntiVirus.

Asimismo, existen herramientas de filtraci¨®n de virus, como Sybari, especialmente apropiadas para proveedores de acceso a Internet, que identifican y eliminan e-mails portadores antes de que ¨¦stos lleguen a ser procesados por los usuarios.