|
NovedadesenInternetVariadas-(NIV)
GIFSANIMADOS
E ICONOS
==========================
CIRCULAR ESPECIAL - 04/Octubre/2002
****************
Estimados amigos:
Saben que no soy muy amante de estar enviando
notas que se leen por todos lo sitios; pero esto es algo especial ya que este
virus esta haciendo estragos por todos los lados, debido, en gran forma a
nuestra tranquilidad y "seguridad".
Unos consejos prácticos, borren todos
aquellos email que les parezcan dudosos, tengan cuidado de los mensajes de
listas de correo que no estén centrados en una plataforma seria (Elistas,
-Domeus, etc.); desconfíen, desconfíen y si no queda otra cosa;
desconfien.
*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-**-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
OTRO VIRUS INFORMÁTICO
PELIGROSO
Bugbear, un peligroso gusano que hizo su primera
aparición a principios de esta misma semana, ocupa ya el primer puesto del
ranking de virus más frecuentemente detectados por la solución antivirus online
gratuita Panda ActiveScan. Del total de virus detectados y eliminados por esta
herramienta gratuita, el 19,6% corresponde a Bugbear, lo que quiere decir que en
estos momentos es el virus que más se esta distribuyendo entre los equipos de
los usuarios. Este gusano ha conseguido desplazar a Klez.I del primer puesto de
la lista de virus más activos. A esto contribuye el hecho de que Bugbear
aprovecha una conocida vulnerabilidad del navegador Microsoft Internet Explorer
para autoejecutarse simplemente con la vista previa del mensaje de correo en el
que llega incluido. Si el usuario tiene cerrada la vista previa, hace uso de la
ingeniería social para tratar de engañarlo y conseguir que abra el archivo.
Cuando se ejecuta el archivo, Bugbear crea a su vez varios archivos en el
equipo, con una denominación siempre escogida aleatoriamente; algunos son copias
del mismo gusano, como "sysdir????.exe" y "startup???.exe", en los que cada
signo ? corresponde a un carácter diferente. Pero todos los archivos infectados
ocupan siempre 50.688 bytes. El gusano introduce también una entrada en el
registro del sistema operativo Windows con el objetivo de ejecutarse cada vez
que se reinicie el equipo. El principal peligro del gusano Bugbear es su
capacidad para abrir el puerto 36794 del ordenador al que ataca, deteniendo,
además, algunas aplicaciones que en ese momento se encuentren activas, entre las
que figuran los antivirus y firewalls personales. El objetivo de esto último es
que la entrada de Bugbear en el equipo y sus posteriores acciones, pasen
totalmente desapercibidas para el usuario. Además, al igual que el también
reciente Opaserv (W32/Opaserv),.Bugbear roba datos de gran importancia como
contraseñas y números de tarjetas de crédito,
y puede causar problemas en
dispositivos periféricos que se encuentren conectados a una red, lo que es más
evidente en el caso de las impresoras, que pueden comenzar a imprimir de forma
descontrolada. Estos inconvenientes se solucionan con la eliminación del virus
del equipo, lo cual puede llevarse a cabo con un antivirus convenientemente
actualizado o bien con la aplicación PQREMOVE <http://service.pandasoftware.es/enciclopedia/fichaVirus.jsp?Virus=W32/Bugbear> que Panda Software ha puesto gratuitamente a disposición de todos
los usuarios.
|
NovedadesenInterne
Responder a este mensaje