Resultados 1 al 3 de 3

Tema: W32/bugbear.b. Peligroso Gusano De Gran Propagación

  1. #1 W32/bugbear.b. Peligroso Gusano De Gran Propagación 
    Avanzado
    Fecha de ingreso
    Oct 2001
    Ubicación
    Territorio Hostil
    Mensajes
    582
    Descargas
    1
    Uploads
    0
    Nombre: W32/Bugbear.B
    Tipo: Gusano de Internet, caballo de Troya e infector
    Alias: PE_BUGBEAR.B, W32/Kijmo.A-mm, I-Worm.Tanatos.b,
    Tanatos.B, W32.Shamur, Bugbear.B, W32/Bugbear.B@mm, W32/Kijmo.A,
    I-Worm.Tanatos.B, Win32.Bugbear.B, Win32/Bugbear.B
    Plataforma: Windows 32-bit
    Tamaño: 72,192 bytes
    Fecha: 5/jun/03
    Herramientas para quitar el W32/Bugbear.B de un sistema
    infectado:
    <http://vsantivirus.com/bugbear-b.htm#tool>
    .....

    Esta nueva variante del gusano, incluye todas las funcionalidades
    del primero, con el agregado de una rutina que le permite
    infectar archivos.

    Algunos síntomas de una infección:

    - Reiteración del tilde cuando se pretende poner un acento:

    Por ejemplo, al querer escribir: "infección", aparece
    "infecci´´on". Solo ocurre en principio con Windows en español
    (y tal vez en otros idiomas que utilicen tildes). Esto se debe a
    la rutina de captura de lo tecleado (keylogger), que está
    preparada para Windows en inglés.

    - Un cortafuegos (ZoneAlarm por ejemplo), pide la conexión a
    Internet de un archivo desconocido de cuatro letras y extensión
    .EXE; por ejemplo SQCC.EXE, FGRR.EXE, EHTR.EXE, etc. Este
    archivo es el gusano que pretende conectarse a Internet para
    llevar a cabo sus rutinas de propagación.

    - El gusano, también interrumpe las conexiones a Internet cuando
    se intentan ciertas acciones.

    - Las impresoras de una red pueden comenzar a imprimir basura
    sin sentido. Este comportamiento se debe a que el gusano intenta
    infectar todos los dispositivos de una red, inclusive los PRN y
    LPT.

    Lo que debemos saber del Bugbear.B

    Una de las características que ha permitido que este gusano se
    propague masivamente, es su habilidad para añadirse a correos
    electrónicos existentes al ser estos enviados, o adjuntarse y
    reenviarse en mensajes ya enviados anteriormente.

    También puede fingir ser la respuesta a un mensaje ya enviado.
    Combinado esto con direcciones de remitente falsificadas
    (obtenidas de la misma forma que las direcciones de los
    destinatarios), hace que la recepción de un mensaje infectado
    sea algo muy difícil de distinguir por usuarios sin experiencia.
    Un remitente muchas veces conocido, un mensaje en español con
    algún tema afín, e incluso una posible respuesta a otro mensaje,
    hacen que la curiosidad puedan más que la precaución, y el doble
    clic sobre el adjunto inicie la infección.

    A esto se suma la falta de actualización de los antivirus, pero
    por culpa de los usuarios, que, o bien confían únicamente en una
    actualización automática, o no la realizan por pereza o por
    evitarse la molestia muchas veces de una larga descarga.

    Los consejos para no infectarse son obvios, pero para muchos es
    necesario recordarlos continuamente:

    - No confíe ciegamente en archivos adjuntos

    - Nunca abra un adjunto no solicitado

    - No asuma que su correo es seguro porque lo manda un conocido.
    Esta persona podría estar infectada sin saberlo

    - Asegúrese de saber como actualizar su antivirus rápidamente.
    No espere estar infectado para aprenderlo

    - Evite mandar usted mismo adjuntos a sus conocidos, como
    chistes, etc. Eso alienta a pensar que un adjunto puede ser
    seguro, cuando en cualquier momento se podría recibir un adjunto
    infectado

    Todo el artículo en VSAntivirus...
    <http://www.vsantivirus.com/bugbear-b.htm>
    Sn@ke
    snake@vilecha.com
    www.vilecha.com
    [Internet tiene memoria]
    Citar  
     

  2. #2  
    Ex-moderador
    Fecha de ingreso
    Dec 2001
    Ubicación
    BARNA-CITY
    Mensajes
    1.134
    Descargas
    0
    Uploads
    0
    Buff.... Ayer y anteayer lo sufrí con consecuencias en la empresa...
    Terrible.
    Malditos genios.
    ╟ΚιŦΦ╢
    Citar  
     

  3. #3 Re: W32/bugbear.b. Peligroso Gusano De Gran Propagación 
    Medio
    Fecha de ingreso
    Jul 2002
    Ubicación
    AGP
    Mensajes
    113
    Descargas
    0
    Uploads
    0
    Escrito originalmente por Sn@ke
    - Reiteración del tilde cuando se pretende poner un acento
    Cuidado con esto, a mi Photoshop 5 me lo hace muy frecuentemente; acabo de pasar dos utilidades de las que están en el enlace de Sn@ke y (aparentemente) estoy limpio.
    Citar  
     

Temas similares

  1. Conficker sigue siendo el gusano más peligroso de la Red
    Por clarinetista en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 24-08-2009, 13:49
  2. Gran macana Gran /etc/sudoers
    Por Cypress en el foro LINUX - MAC - OTROS
    Respuestas: 10
    Último mensaje: 17-07-2008, 18:24
  3. "Mimail", gusano de propagación masiva llega como "message.zip"
    Por aerial25 en el foro VULNERABILIDADES
    Respuestas: 1
    Último mensaje: 07-08-2003, 20:18
  4. Respuestas: 0
    Último mensaje: 12-06-2003, 18:56
  5. Respuestas: 0
    Último mensaje: 13-05-2003, 08:38

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •