| Artículos | 01 JUL 2003

El virus Bugbear.B afecta a millones de usuarios

Tags: Histórico
Deja a los PC infectados indefensos al desactivar los antivirus
Santiago Carro.
Los fabricantes de antivirus han tenido que emplearse a fondo durante junio debido al aumento considerable de virus de alto riesgo. el más peligroso de todos ha sido Bugbear.B, una variante de un virus que saltó a Internet hace aproximadamente un año.

La amenaza que suponen los virus podría erradicarse de raíz siguiendo las precauciones que, día tras día, nos ofrecen los fabricantes de antivirus, pero de los que, a tenor de los resultados, se hace caso omiso: eliminar aquellos correos electrónicos que llegan a nuestros buzones diariamente con archivos adjuntos sospechosos y con mensajes de igual calado. La ingeniería social aplicada a virus, gusanos y troyanos ha resultado completamente efectiva. Con cerca de un 90% de usuarios funcionando con equipos Windows, quién no abriría un archivo cuyo remitente es, ni más ni menos, que support@microsoft.com. Por otro lado, parece ser una oferta muy atractiva visualizar los encantos de alguna que otra modelo ligera de ropa. Ante estos mensajes de origen desconocido, la recomendación más efectiva es eliminarlo directamente.

Bugbear.B, la amenaza del año
Hasta la fecha, el virus que más incidencias ha causado, tanto a escala mundial, como por su complicación a la hora de infectar, ha sido Bugbear.B, una variante de un virus que salió hace un año pero que pasó casi inadvertido. Sin embargo, esta versión ha subido al ranking de los virus más peligrosos y se sitúa al lado de Klez. La peligrosidad de este virus es que “desarma” a los usuarios de cualquier programa de seguridad, tanto antivirus como firewalls personales. En su primera semana consiguió infectar 18 millones de equipos. Según José Manuel Crespo, director de marketing de producto de Panda Software, “el peligro de Bugbear reside en que desactiva todas las alarmas de seguridad, dejando indefenso a los usuarios ante más de 63.000 virus que circulan por la Red”. Según otro fabricante -Trend Micro-, Bugbear es también un troyano, dejando abierta una puerta trasera para que los hackers se puedan introducir en el equipo y robar así contraseñas y claves secretas al leer las pulsaciones de los usuarios; como virus, debido a su polimorfismo, tiene la capacidad de ocultarse cada vez que se copia, de modo que es muy difícil su detección por cadenas de código, técnica habitual de análisis.
Al cierre de esta edición, un software de Esbasa -Janitor 2.0- anunciaba que es capaz de detectar el virus a través de un gestor de correo y elimina el archivo adjunto que da paso al virus.

Nuevas vías de infección
Sin embargo, quienes diseñan los códigos maliciosos han descubierto caminos alternativos para infectar miles de equipos sin recurrir al correo electrónico.
Las aplicaciones peer to peer del estilo de KaZaA hacen que los usuarios, a la par que se descargan música, también infecten no sólo sus equipos sino que lo transmitan silenciosamente a otro usuarios de la aplicación.
Uno de los primeros códigos de junio fue StarPage, que aprovechaba una vulnerabilidad de Internet Explorer. StarPage, de origen ruso, se recibía en formato .zip y contenía una dirección html que, una vez abierta, explotaba la vulnerabilidad del navegador - exploit.selfexechtml- y, clandestinamente, ejecutaba un archivo .exe embebido donde se alberga el troyano.
Otro código en discordia ha sido Sobig.C, un gusano que empleó la tecnología de spamming para su difusión. A esta conclusión se llegó después de analizar al detalle la dirección IP en la fuente Sobig, donde se confirmó una alta probabilidad de haber utilizado una técnica de spam.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información