Nueva variante del virus Eles Ha sido detectada una nueva variante del virus Klez que se está expandiendo rápidamente por toda la red. Esta nueva variante ha sido bautizada como Win32/Klez.J por NOD32 y como I-Worm.Klez.h por Kaspersky. El virus se está reproduciendo rápidamente por toda la red. El virus llega en un mensaje con asunto aleatorio, texto aleatorio, y nombre del adjunto aleatorio, lo que hace muy difícil identificar un mensaje infectado. Como siempre, la mejor recomendación es no ejecutar cualquier archivo adjunto del que se desconozca su procedencia, y aunque se conozca su procedencia, desconfiar del fichero adjunto si no lo esperamos. Worm.Magistr.b: Nueva y peligrosísima variante del virus Magistr Ha sido descubierta una nueva y peligrosa variante de un conocido virus aparecido hace ya varios meses. Esta es una versión “mejorada” del virus Magistr original. La rutina de destrucción ha sido ampliada con la sustitución del programa WIN.COM y del archivo NTDLR (usado en los sistemas operativos NT/2000) en los discos duros locales y unidades de red local por un programa que borra el disco duro al reiniciar el ordenador. Cuando se infecta un archivo local, parte de este es encriptado con una clave que depende del nombre del ordenador. Esto hace que la desinfección del virus sea extremadamente dificultosa. Para reproducirse a través de Internet el gusano busca y utiliza también el programa de correo Eudora, aparte del siempre consabido Outlook... Cuando infecta unidades de red local, busca en el disco los siguientes directorios: WINNT WINDOWS WIN95 WIN98 WINME WIN2000 WIN2K WINXP Si los encuentra, el virus introduce entonces una instrucción en los ficheros WIN.INI y SYSTEM.INI del ordenador remoto, en las secciones: WIN.INI: Windows Run SYSTEM.INI: boot shell Esta versión del virus, al contrario que la anterior, puede enviar imágenes en formato GIF junto con copias del propio virus en formato EXE. Los archivos GIF son imágenes inofensivas, pero el programa que los acompaña están infectados por el virus. Finalmente, el gusano destroza archivos con la extensión .NTZ si son encontrados en el disco, y finaliza el firewall ZoneAlarm si lo encuentra ejecutado en memoria. Al contrario de lo que indican algunos medios de que ningún antivirus detecta esta versión del virus, Kaspersky Labs ha lanzado desde esta madrugada a las 4:35 una actualización urgente para protegerse del virus. Dicha actualización está disponible desde esa misma hora en los servidores de actualización para todos los usuarios registrados. Desde Ontinet.com, S.L. Recomendamos ENCARECIDAMENTE una rápida actualización de sus programas antivirus lo antes posible para evitar infecciones desagradables y prácticamente 100% destructivas a causa de este nuevo virus. Uno de los servidores de actualización más utilizados se encuentra temporalmente fuera de servicio por lo que cuando se intenta actualizar se recibe el error 12002 o también el 12007. La solución a este problema es tan sencilla como cambiar el servidor usado para las actualizaciones por cualquier otro de los que aparecen en el listado de servidores disponibles del programa AVP Updates.