Klez

Klez es un gusano informático que se propaga por correo electrónico. Apareció por primera vez en octubre de 2001. Existen varias variantes del gusano.

Klez infecta los sistemas Microsoft Windows y aprovecha una vulnerabilidad en el motor de diseño Trident de Internet Explorer, utilizado tanto por Microsoft Outlook como por Outlook Express para procesar correo HTML.

El correo electrónico a través del cual se propaga el gusano siempre incluye una parte de texto y uno o más archivos adjuntos. La porción de texto consta de una etiqueta de marco interno HTML que hace que los clientes de correo electrónico con errores ejecuten automáticamente el gusano, o de unas pocas líneas de texto que intentan inducir al destinatario a ejecutar el gusano abriendo el archivo adjunto (a veces afirmando que el adjunto es un parche de Microsoft; a veces afirmando que el adjunto es un antídoto para el gusano Klez). El primer accesorio es siempre el gusano, cuyas partes internas varían.

Una vez que el gusano se ejecuta, ya sea automáticamente por el motor HTML defectuoso o manualmente por un usuario, busca direcciones a las que enviarse. Cuando se envía, puede adjuntar un archivo de la máquina infectada, lo que genera posibles violaciones de la privacidad.

Las variantes posteriores del gusano usarían una dirección De falsa, eligiendo una dirección de correo electrónico al azar de la libreta de direcciones de Outlook o Outlook Express de la máquina infectada, haciendo imposible observadores para determinar qué máquina está infectada, y dificulta que los expertos determinen algo más que el proveedor de servicios de Internet de la máquina infectada.