Klez es un gusano informático que se propaga a través del correo electrónico . [1] Apareció por primera vez en octubre de 2001 y se originó en China . [2] Existen varias variantes del gusano.
El virus (Klez) en sí es un archivo EXE de Windows PE de aproximadamente 65 KB y funciona en plataformas WIN32 . [1] [2]
Klez infecta los sistemas Microsoft Windows , explotando una vulnerabilidad en el motor de diseño Trident de Internet Explorer , utilizado tanto por Microsoft Outlook como por Outlook Express para representar correo HTML .
El correo electrónico a través del cual se propaga el gusano siempre incluye una parte de texto y uno o más archivos adjuntos. La parte de texto consiste en una etiqueta de marco interna HTML que hace que los clientes de correo electrónico con errores ejecuten automáticamente el gusano, o unas pocas líneas de texto que intentan inducir al destinatario a ejecutar el gusano abriendo el archivo adjunto (a veces afirmando que el archivo adjunto es un parche de Microsoft; a veces afirmando que el archivo adjunto es un antídoto para el gusano Klez). El primer archivo adjunto es siempre el gusano, cuyas características internas varían.
Una vez que el gusano se ejecuta, ya sea automáticamente por el motor HTML defectuoso o manualmente por un usuario, busca direcciones a las que enviarse. Cuando se envía, puede adjuntar un archivo de la máquina infectada, lo que puede provocar violaciones de la privacidad.
Las variantes posteriores del gusano utilizarían una dirección "De " falsa , eligiendo una dirección de correo electrónico al azar de la libreta de direcciones de Outlook o Outlook Express de la máquina infectada, lo que hace imposible para los observadores casuales determinar qué máquina está infectada y dificulta que los expertos determinen algo más que el proveedor de servicios de Internet de la máquina infectada.