Panda Software advierte sobre la peligrosidad el nuevo gusano Bugbear.B

En tan solo unas pocas horas, la red internacional de servicio de Soporte Técnico de Panda Software ha recogido cientos de incidencias provocadas por este nuevo código malicioso.

Panda Software aconseja extremar al máximo las precauciones con cualquier correo electrónico recibido, así como actualizar de inmediato las soluciones antivirus

por Panda Software (http://www.pandasoftware.es)

Madrid, 5 de junio de 2003. - El nuevo gusano Bugbear.B ha comenzado a propagarse por todo el mundo a un ritmo muy preocupante. De hecho, la red internacional de servicio de Soporte Técnico de Panda Software ha recogido cientos de incidencias en todo el mundo provocadas por la acción de este código malicioso.

Bugbear.B esta diseñado para propagarse de forma masiva a través de correo electrónico -utilizando su propio motor SMTP-, e infectar una gran cantidad de ficheros del sistema. El e-mail en el que el gusano llega al equipo tiene asunto variable, lo mismo que el nombre del fichero adjunto al mensaje. Algunas de las posibles opciones son:

Asunto: 

Hi! 
Your News Alert 
$150 FREE Bonus! 
Re: 
Your Gift 
New bonus in your cash account 

Nombre del archivo adjunto: 

data 
song 
music 
video 
photo 

Por su parte, el cuerpo del mensaje aparece en blanco. 

Bugbear.B también es capaz de aprovechar una conocida vulnerabilidad -detectada por los antivirus de Panda Software como Exploit/Iframe- del navegador Internet Explorer para ejecutarse automáticamente simplemente con la vista previa del mensaje de correo electrónico en el que llega incluido. 

Sin embargo, la mayor peligrosidad de este gusano radica en su capacidad para deshabilitar un gran número de programas antivirus y de seguridad que pueden encontrarse instalados en el ordenador. Para ello, además de finalizar los procesos correspondientes a dichos programas que estén en la memoria del sistema, borra archivos fundamentales para el funcionamiento de los mismos. 

Además, Bugbear.B es un gusano polimórfico, lo que dificulta en gran medida su detección por parte de los programas antivirus. 

Además de todo lo anterior, el gusano abre el puerto de comunicaciones 36794, con el fin de permitir a un hacker acceder, de manera remota, a los recursos del ordenador afectado. Por otra parte, Bugbear.B captura las pulsaciones de teclado que realiza el usuario del equipo, recopilándolas en un fichero. De este modo, si el hacker consigue acceder a ese archivo, podrá conocer datos confidenciales tales como contraseñas, números de cuentas bancarias y tarjetas de crédito, etc.

Panda Software aconseja extremar las precauciones con cualquier mensaje de correo electrónico recibido, así como actualizar de inmediato las soluciones antivirus. La multinacional española ya ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus productos para la detección de Bugbear.B, por lo que, si no tienen su software configurado para realizarlo de modo automático, pueden proceder a actualizar sus antivirus desde http://www.pandasoftware.es

Además, los usuarios que lo deseen pueden analizar "online" sus sistemas con la solución antivirus gratuita Panda ActiveScan, que se encuentra disponible en la página web de la compañía, en http://www.pandasoftware.es