|
Nombre común: Bugbear.B
Nombre técnico: W32/Bugbear.B
Peligrosidad: Alta
Alias: W32/Bugbear.b@MM, Bugbear.B, PE_BUGBEAR.B, W32.Kijmo, W32.Shamur, Win32.Bugbear.B
Efectos: Infecta un gran número de ficheros en el ordenador afectado, deshabilita los programas de seguridad instalados en el ordenador, abre el puerto de comunicaciones 1080 y captura las pulsaciones de teclado que realiza el usuario del ordendor afectado.
Plataformas que infecta: Windows XP/2000 Pro/NT/Me/98/95
Fecha de aparición: 05/06/2003
¿Está en circulación? Sí
Descripción Breve
Bugbear.B es un gusano peligroso que se propaga de manera masiva a través del correo electrónico y de unidades de red compartidas.
Es muy fácil infectarse con él, ya que se activa automáticamente tan sólo con visualizar el mensaje a través de la Vista previa de Outlook. Para conseguirlo, aprovecha la vulnerabilidad de Internet Explorer (versiones 5.01 y 5.5) que permite la ejecución automática de los ficheros de los mensajes de correo. Esta vulnerabilidad se llama Exploit Iframe.
Bugbear.B lleva a cabo varias acciones en el ordenador afectado:
Infecta numerosos ficheros.
Deshabilita los programas de seguridad instalados en el ordenador.
Abre el puerto de comunicaciones 1080, con lo que permite que un hacker gane acceso, de manera remota, a los recursos del ordenador.
Captura las pulsaciones de teclado que realiza el usuario del ordenador afectado y las recopila en un fichero. De este modo, si un hacker consigue acceder a este fichero, podrá conocer información confidencial, como son las contraseñas a ciertos servicios de Internet, cuentas bancarias...
Bugbear.B es un gusano polimórfico, lo que complica su detección por parte de los programas antivirus.
Síntomas Visibles
Bugbear.B resulta difícil de reconocer a simple vista ya que no muestra mensajes o avisos que alerten sobre su presencia.
Información actualizada: 05/06/2003. |
|