 |
|||
|
El CAT alerta sobre 'Bugbear' un gusano capaz de inutilizar los antivirus
El:
02/10/2002 El Centro de Alerta
Temprana sobre Virus Informáticos (CAT), advirtió ayer de la aparición de
'W32.Bugbear@mm' (Pesadilla), un gusano de "alta dispersabilidad y daño"
que se propaga de forma masiva por correo electrónico y tiene capacidad
para interrumpir aplicaciones antivirus y cortafuegos.
Además de recurrir al 'e-mail', el código
malicioso también se difunde mediante unidades compartidas de red y posee
capacidades de puerta trasera que permiten controlar remotamente el
sistema infectado, añadió el organismo dependiente del Ministerio de
Ciencia y Tecnología (MCYT).
Aunque el virus es de una peligrosidad
media, con un grado de tres en una escala de cinco, el CAT asegura que el
daño que causa a equipos informáticos es "alto". Sin embargo, tiene una
"baja" capacidad de "difusión".
El virus está escrito en lenguaje Microsoft
'Visual C/C++' y comprimido con 'UPX', de forma que sólo funciona en las
versiones de 'Windows 95'; '98'; '2000'; 'XP', 'Me'. Al ejecutarse, se
autocopia en la carpeta del sistema de 'Windows', como un archivo con un
nombre aleatorio de cuatro letras con la extensión '.Exe', y añade una
entrada en el registro de 'Windows' que le permite ejecutarse cada vez que
se reinicia el sistema.
El gusano también introduce una librería
que registra las entradas de los usuarios, lo que puede inhabilitar
ciertos antivirus y cortafuegos. La capacidad de 'W32.Bugbear@mm' para
dejar sin efecto a estas soluciones de seguridad se debe a que no se trata
de un ataque "vírico en sí mismo", por lo que hay antivirus que no lo
detectan.
Por otra parte, el proveedor de soluciones
de seguridad Sybari Software informó de la "rápida propagación" de 'Bugbear',
también conocido como 'Tanat' y 'Tanatos' y, al igual que el CAT, advirtió
de su capacidad para disminuir la efectividad de los antivirus y de los
ordenadores domésticos.
Por ello, recomendó el uso de filtros para
detener los mensajes infectados sin tener que escanearlos. En este
sentido, aconsejó la activación de las herramientas 'Filtro de Archivo' y
'Purga de gusanos' (Worm Purge) de Antigen, que permite la protección
contra correos electrónicos infectados ya que el virus interrumpe los
procesos de los motores antivirus.
Crece la peligrosidad del virus “Bugbear”
El:
01/10/2002 Bugbear protagoniza un 19,6% de las infecciones, según datos facilitados por el anti virus Panda ActiveScan Ocupa el primer puesto del ranking de virus más frecuentemente detectados por esta herramienta online gratuita. Ha desbancado a Klez.I, que venía ocupando la primera posición de la lista de virus más activos desde hace varios meses. Recordemos también que Panda Software ha puesto a disposición de todos los usuarios la aplicación PQREMOVE para la detección y eliminación de Bugbear. Bugbear, que hizo su primera aparición a principios de la pasada semana, ocupa ya el primer puesto del ranking de virus más frecuentemente detectados por la solución antivirus online gratuita Panda ActiveScan. Del total de virus detectados y eliminados por esta herramienta gratuita, el 19,6% se corresponde con Bugbear, lo que quiere decir que en estos momentos es el virus que más se está distribuyendo entre los equipos de los usuarios. Este gusano ha conseguido desplazar a Klez.I del primer puesto de la lista de virus más activos, posición que ha estado ocupando durante los últimos seis meses. A esto contribuye el hecho de que Bugbear aprovecha una conocida vulnerabilidad del navegador Microsoft Internet Explorer para autoejecutarse simplemente con la vista previa del mensaje de correo en el que llega incluido. Además, se trata de un código malicioso que hace uso de la ingeniería social para tratar de engañar al usuario y conseguir que abra el archivo. Estas características son, además, comunes a las del gusano Klez.I. Más información en: |
|||
|
www.domoticaviva.com Gracias por visitarnos Domótica Viva, S.L. En breve se va a enterar... ¡ Todo sobre Domótica Viva ! |
|||