- Klez. F y Dadinu, dos códigos maliciosos ante los que no hay que bajar la guardia -
Oxygen3 24h-365d, por Panda Software (
http://www.pandasoftware.es)5 de julio, 2002 -- Hoy, en Oxygen3 24h-365d volvemos a referirnos a Dadinu y a la variante F del gusano Klez, dado el peligro creciente que presentan ambos códigos maliciosos.
En relación a Dadinu (W32/Dadinu) Panda Software informa de que está difundiéndose, tal y como ponen de manifiesto las consultas que ha recibido, a través de su red internacional de servicio de soporte técnico, de usuarios cuyos equipos han resultado afectados. A su vez, en las últimas horas, Dadinu se ha situado en la tercera posición de los virus más detectados por Panda ActiveScan, solución antivirus online gratuita de la multinacional española.
Dadinu es un gusano de correo electrónico programado en Delphi que se envía a los contactos almacenados en la libreta de direcciones de Microsoft Messenger. Se diferencia, de los otros códigos maliciosos aparecidos hasta la fecha, por haber sido el primero en afectar a los ficheros con extensión ".cpl". En concreto, Dadinu crea, en el directorio raíz y en el de Windows de los ordenadores a los que daña, un gran número de ficheros con extensión ".cpl" que, en realidad, son copias del propio gusano y tienen un tamaño de 236.032 bytes.
Por su parte, mañana -6 de julio- Klez.F sobrescribe, con unos y ceros, el contenido de todos los archivos que encuentre en el ordenador al que haya afectado, dejándolos inservibles. Por tal motivo, Panda Software recomienda no bajar la guardia ante posibles encuentros con este peligroso código malicioso dado que, por sus características, sus ataques pueden pasar desapercibidos para el usuario.
W32/Klez.F está preparado para distribuirse por correo electrónico como fichero adjunto a un mensaje cuyas características pueden variar. Además, aprovecha una vulnerabilidad de la aplicación Internet Explorer, ya utilizada por diversos gusanos con anterioridad, que permite que se ejecuten ficheros automáticamente a través de la vista previa de Outlook o al abrir el mensaje que lo contiene.
Para averiguar si un ordenador ha resultado afectado por Dadinu y/o por Klez.F, el usuario ha de actualizar el antivirus que tenga instalado en su equipo y realizar un análisis exhaustivo con él. Igualmente, puede utilizar la herramienta de detección y desinfección PQRemove (disponible en
http://www.pandasoftware.es/enciclopedia/pqremove_sp.htm) que Panda Software pone a su disposición. También puede descargar e instalar Panda Antivirus Lite, potente y sencillo antivirus gratuito que se ofrece en el marco de la "II Campaña de Seguridad en la Red", y que cuenta con actualizaciones diarias hasta el próximo 31 de julio.Más información sobre Klez.F y Dadinu en la Enciclopedia de Virus de Panda Software, disponible en la dirección: