Nombre: W32/Bugbear.B
Tipo: Gusano de Internet, caballo de Troya e infector
Alias: PE_BUGBEAR.B, W32/Kijmo.A-mm, I-Worm.Tanatos.b,
Tanatos.B, W32.Shamur, Bugbear.B, W32/Bugbear.B@mm, W32/Kijmo.A,
I-Worm.Tanatos.B, Win32.Bugbear.B, Win32/Bugbear.B
Plataforma: Windows 32-bit
Tamaño: 72,192 bytes
Fecha: 5/jun/03
Herramientas para quitar el W32/Bugbear.B de un sistema
infectado:
<http://vsantivirus.com/bugbear-b.htm#tool>
.....
Esta nueva variante del gusano, incluye todas las funcionalidades
del primero, con el agregado de una rutina que le permite
infectar archivos.
Algunos síntomas de una infección:
- Reiteración del tilde cuando se pretende poner un acento:
Por ejemplo, al querer escribir: "infección", aparece
"infecci´´on". Solo ocurre en principio con Windows en español
(y tal vez en otros idiomas que utilicen tildes). Esto se debe a
la rutina de captura de lo tecleado (keylogger), que está
preparada para Windows en inglés.
- Un cortafuegos (ZoneAlarm por ejemplo), pide la conexión a
Internet de un archivo desconocido de cuatro letras y extensión
.EXE; por ejemplo SQCC.EXE, FGRR.EXE, EHTR.EXE, etc. Este
archivo es el gusano que pretende conectarse a Internet para
llevar a cabo sus rutinas de propagación.
- El gusano, también interrumpe las conexiones a Internet cuando
se intentan ciertas acciones.
- Las impresoras de una red pueden comenzar a imprimir basura
sin sentido. Este comportamiento se debe a que el gusano intenta
infectar todos los dispositivos de una red, inclusive los PRN y
LPT.
Lo que debemos saber del Bugbear.B
Una de las características que ha permitido que este gusano se
propague masivamente, es su habilidad para añadirse a correos
electrónicos existentes al ser estos enviados, o adjuntarse y
reenviarse en mensajes ya enviados anteriormente.
También puede fingir ser la respuesta a un mensaje ya enviado.
Combinado esto con direcciones de remitente falsificadas
(obtenidas de la misma forma que las direcciones de los
destinatarios), hace que la recepción de un mensaje infectado
sea algo muy difícil de distinguir por usuarios sin experiencia.
Un remitente muchas veces conocido, un mensaje en español con
algún tema afín, e incluso una posible respuesta a otro mensaje,
hacen que la curiosidad puedan más que la precaución, y el doble
clic sobre el adjunto inicie la infección.
A esto se suma la falta de actualización de los antivirus, pero
por culpa de los usuarios, que, o bien confían únicamente en una
actualización automática, o no la realizan por pereza o por
evitarse la molestia muchas veces de una larga descarga.
Los consejos para no infectarse son obvios, pero para muchos es
necesario recordarlos continuamente:
- No confíe ciegamente en archivos adjuntos
- Nunca abra un adjunto no solicitado
- No asuma que su correo es seguro porque lo manda un conocido.
Esta persona podría estar infectada sin saberlo
- Asegúrese de saber como actualizar su antivirus rápidamente.
No espere estar infectado para aprenderlo
- Evite mandar usted mismo adjuntos a sus conocidos, como
chistes, etc. Eso alienta a pensar que un adjunto puede ser
seguro, cuando en cualquier momento se podría recibir un adjunto
infectado
Todo el artículo en VSAntivirus...
<http://www.vsantivirus.com/bugbear-b.htm>
Marcadores