Si bien es cierto que, en un principio, registró niveles de propagación muy cercanos a la epidemia, durante todo este tiempo, y pese a que está remitiendo lentamente, ha mantenido un ritmo de propagación casi constante. Esto constituye una novedad en relación con el comportamiento de otros gusanos informáticos.
La gran diferencia entre Klez y otros códigos maliciosos similares, reside en el sistema que utiliza para atacar los equipos. Hasta ahora, los gusanos que han provocado las mayores epidemias empleaban las denominadas «técnicas de ingeniería social» para conseguir que el usuario ejecute el archivo adjunto -que en realidad contiene el virus- a un mensaje de correo electrónico.
Dichas técnicas consisten en hacer creer al receptor del mensaje que el contenido del archivo que acaba de recibir puede tener algún interés. Por ejemplo, I Love You simulaba ser una carta de amor, mientras que Sircam hacía alusión a un supuesto documento sobre el que el usuario debía dar su opinión.
Por su parte, Klez pertenece a una nueva generación de virus que, además de utilizar la «ingeniería social», son capaces de aprovecharse de vulnerabilidades de aplicaciones de uso habitual, tales como navegadores de Internet, clientes de correo electrónico, etc., con el fin de autoejecutarse simplemente con la vista previa del mensaje de correo electrónico en el que llegan. Esto no deja ninguna alternativa al usuario que, en el mejor de los casos, verá cómo su equipo se convierte en la nueva residencia de un gusano informático.
Generalmente, cada vez que se descubre una vulnerabilidad de este tipo en un programa, el fabricante se apresura a informar sobre la misma y a poner a disposición de los usuarios una solución. Así, simplemente con la instalación de un pequeño parche, el problema puede ser solventado.
Pero, por desgracia, no todos los usuarios están lo suficientemente atentos a este tipo de informaciones, por lo que los parches no son instalados al ritmo que debieran. Muy por el contrario, se trata de un proceso extremadamente lento, que permite al gusano seguir propagándose con un ritmo casi constante.
Es más que previsible que este tipo de virus siga haciendo acto de presencia a muy corto plazo. De hecho, hace tan solo unos días, Panda Software ha publicado información sobre Hedong, un nuevo gusano que, al igual que Klez, hace uso de una vulnerabilidad del navegador Microsoft Internet Explorer para autoejecutarse.
Ante este cambio de estrategia de los creadores de virus, la multinacional española recomienda a los usuarios modificar sus hábitos en lo que a la protección de sus equipos se refiere. Luis Corrons, director del Laboratorio de Virus de Panda Software afirma: «la evolución de las técnicas para la creación de virus informáticos obliga al usuario a cambiar su mentalidad sobre el concepto de la seguridad informática. Hoy en día, además de contar con un antivirus fiable y eficaz, con actualizaciones diarias y un servicio de soporte técnico de calidad, es necesario estar informados».
Finalmente, la compañía recuerda a los usuarios que pueden consultar información detallada sobre los virus más recientes y las vulnerabilidades que utilizan para propagarse en su página web, en la dirección http://www.pandasoftware.es. Además, diariamente, y de forma totalmente gratuita, envía Oxygen3 24h-365d, publicación electrónica en la que informa sobre las últimas noticias sobre seguridad informática.
