La variante del nuevo gusano Bugbear.B ha iniciado una expansión que, según los fabricantes de antivirus, es preocupante. El gusano –polimórfico- se propaga a través de un correo electrónico cuyo asunto, así como el nombre del archivo adjunto, son variables. Su peligrosidad radica, principalmente y según ha afirmado Panda a PC World, en tres puntos: el gusano instala un troyano que roba todas las contraseñas al conocer las pulsaciones de teclado que realiza el usuario; infecta más de 30 ficheros del PC como KaZaA, Winzip y Adobe, programas que están instalados en PC de más del 90% de los usuarios; y, por último, el gusano es capaz de desactivar todos los programas de seguridad existentes en el equipo así como firewalls personales, lo que ofrece una mayor vulnerabilidad ante cualquier ataque.

De manera adicional, Bugbear.B aprovecha una vulnerabilidad conocida como Exploit/Iframe, del navegador Internet Explorer, para ejecutarse de forma automática simplemente con la vista previa del mensaje de correo electrónico en el que llega incluido.

Por si estas ejecuciones no fuesen suficientes, el gusano deja abierto el puerto de comunicaciones 36794, dando vía libre a los hackers para acceder de manera remota a los recursos del ordenador afectado.

www.pandasoftware.es