Por ello, Panda Software recomienda extremar las precauciones ante posibles encuentros con el virus y actualizar el software antivirus antes de descargar o leer cualquier correo electrónico que se reciba.
Klez.I se envía por correo electrónico en un fichero adjunto. Debido a una vulnerabilidad detectada en el navegador Internet Explorer, el archivo puede autoejecutarse simplemente con la vista previa del mensaje en el cliente de correo electrónico. Por ello, y para evitar que el archivo se autoejecute, se recomienda instalar -cuanto antes- el parche proporcionado por Microsoft en las siguientes direcciones:
Panda Software recuerda que sus soluciones contra códigos maliciosos detectan y eliminan eficazmente tanto el gusano Klez.I como el virus W32/Elkern.C, por lo que aconseja a los usuarios que actualicen sus antivirus en la dirección: http://www.pandasoftware.es
Dadas las características de Klez.I, la multinacional española recomienda extremar las precauciones con cualquier mensaje de correo electrónico recibido, aunque provengan de fuentes conocidas. Por otra parte, cualquier usuario cuyo equipo haya resultado afectado por Klez.I puede utilizar gratuitamente la herramienta de desinfección actualizada PQREMOVE, que puede ser descargada en la dirección:
Entre otras características, Klez.I puede llegar a los equipos bajo múltiples aspectos, ya que tanto el asunto y cuerpo del e-mail como el nombre del archivo adjunto en el que el virus llega incluido, son muy variables. Además, está diseñado para propagarse rápidamente mediante correo electrónico a través de una conexión directa SMTP, enviándose no solamente a las direcciones que figuran en la libreta de Windows, sino también a cualquier otra que pueda encontrarse en el equipo. Para agravar la situación, Klez.I puede cambiar la dirección de correo electrónico del remitente del e-mail, por lo que muchos de los mensajes que contienen el virus Klez.I parecen haber sido remitidos por usuarios cuyos equipos, en realidad, no han sido atacados por este gusano.
Klez.I sobrescribe aleatoriamente ficheros ejecutables (PE) que se encuentran en el sistema y libera un virus polimórfico llamado W32/Elkern.C, con capacidad para infectar un gran número de ficheros. Todo ello, en las fases iniciales del ataque, puede que no provoque daños aparentes en el equipo, por lo que el usuario no advertirá la presencia del virus. Sin embargo, a más largo plazo, es muy posible que se detecten problemas graves que impidan la correcta utilización del ordenador.
Klez.I también está diseñado para detener el funcionamiento de algunas aplicaciones que en el momento del ataque se encuentren en la memoria del sistema.
