http://www.svetlian.com/Seguridad/klez.htm Hace pocos minutos ha sido detectada una nueva variante del virus Klez que se está expandiendo rápidamente por toda la red. Esta nueva variante ha sido bautizada como Win32/Klez.J por NOD32 y como I-Worm.Klez.h por Kaspersky. El virus se está reproduciendo rápidamente por toda la red, habiendo recibido en nuestras oficinas más de una docena de mensajes infectados de distintos usuarios en menos de media hora, lo que indica su alto grado de propagación. El virus llega en un mensaje con asunto aleatorio, texto aleatorio, y nombre del adjunto aleatorio, lo que hace muy dificil identificar un mensaje infectado. Como siempre, la mejor recomendación es no ejecutar cualquier archivo adjunto del que se desconozca su procedencia, y aunque se conozca su procedencia, desconfiar del fichero adjunto si no lo esperamos. Tanto Kaspersky (AVP) como NOD32 ya detectan el virus y han actualizado sus respectivos servidores. Recomendamos a todos los usuarios que actualicen sus correspondientes antivirus a la mayor brevedad. ].- Nuevo virus I-Worm.Nimda El I-Worm.Nimda es un gusano de Internet que se reproduce a través del correo electrónico, a través de la red local, e infectando servidores de Internet que utilicen el Internet Information Server de Microsoft. La alta velocidad de reproducción del virus hace recomendable alertar a los usuarios sobre el mismo. El gusano en sí mismo es un programa ejecutable de 57Kb escrito en Microsoft Visual C++.  En su interior, el programa contiene la cadena: Concept Virus(CV) V.5, Copyright(C)2001 R.P.China Para ejecutarse desde un mensaje de correo infectado el virus utiliza un conocido agujero de seguridad del Windows. Una vez ejecutado, el gusano se instala en el sistema y ejecuta su rutina de reproducción W32.Kriz (conocido también como W32/Kriz.3862) es un peligroso virus que se activa en las fechas de Navidad y puede eliminar todos los archivos de su disco duro y dejar inservible la placa madre del PC. Infecta Kernel32.dll creando su propia versión de este fichero por lo que, después de desinfectar el equipo afectado es necesario reemplazar Kernel32.dll por la versión original (extraída del CD-ROM original de Windows). Aunque normalmente no nos dedicamos a desmentir la enorme cantidad de rumores, bulos, o falsos avisos de virus que circulan por la red, ya que pasaríamos los días sin hacer otra cosa, consideramos que el resurgimiento de uno en concreto está causando una cierta histeria colectiva que hacía mucho tiempo no se producía en este tipo de casos. Por ello hemos decidido enviar este boletín especial para decir que DICHO VIRUS NO EXISTE, es falso, un "Hoax" como lo llaman los angloparlantes (y que algunos hispanoparlantes se empeñan también en llamar, teniendo como tenemos una hermosa lengua con docenas de palabras que se podrían usar para traducirlo), un mito, un rumor, un bulo, una falsedad, una mentira, una patraña, un engaño, una falsa alerta, un chisme, un cuento, etc... En concreto, el mensaje en cuestión que nos ocupa nos dice que Microsoft y McAfee han anunciado la aparición de un nuevo virus que llega en un mensaje con el texto "UNA POSTAL VIRTUAL PARA TI". Analizando levemente el mensaje... ¿No es curioso que una empresa que no tiene nada que ver con el mundo de los virus como es Microsoft anuncie que ha descubierto un virus peligroso, y además, "el mas destructivo e todos los tiempos"? ¿No es más curioso aún que una empresa dedicada al estudio de los virus como es McAfee anuncie que hay un virus para el que no tienen solución? ¿Acaso eso no es lo mismo que decir "¡Jo Que malo soy!! Hay un virus por ahí que yo no puedo desinfectar, así que tened cuidado con él"? ¿No es un tanto ilógico? Y por supuesto, en determinadas "versiones" del mensaje, la omnipresente CNN ha anunciado daños a nivel mundial causados por dicho virus, etc...