De acuerdo a la empresa de seguridad informática
Panda Software , el virus Bugbear ya es de los más populares
de la Red tras haberse activado a principios de esta semana.
De acuerdo a la empresa, el virus es el responsable del 19,6%
de las infecciones en su ranking y desbancó al Klez.I
que era el que encabezaba la lista de bacilos informáticos
desde hace meses.
Debido a que Bugbear se ha extendido de manera
alarmante Panda Software ofrece de manera gratuita una aplicación
para su detección y eliminación.
Bugbear aprovecha una vulnerabilidad del navegador
Microsoft Internet Explorer para autoejecutarse simplemente
con la vista previa del mensaje de correo en el que llega incluido.
Además, se trata de un código malicioso que apela
al engaño (como por ejemplo, presentarse como un mensaje
de alguien que figura en la lista de contactos) para conseguir
que se abra el archivo.
El principal peligro del gusano Bugbear es su
capacidad para abrir el puerto 36794 del ordenador al que ataca,
deteniendo, además, algunas aplicaciones que en ese momento
se encuentren activas, entre las que figuran algunos antivirus
y firewalls personales. El objetivo de esto último es
que la entrada de Bugbear en el equipo y sus posteriores acciones,
pasen totalmente desapercibidas para el usuario.
Además, el Laboratorio de Virus de Panda
Software ha comprobado que Bugbear pueden causar problemas en
dispositivos periféricos que se encuentren conectados
a una red, lo que es más evidente en el caso de las impresoras,
que pueden comenzar a imprimir de forma descontrolada. Estos
inconvenientes se solucionan con la eliminación del virus
del equipo, lo cual puede llevarse a cabo con un antivirus convenientemente
actualizado o bien con la aplicación PQREMOVE que Panda
Software ha puesto gratuitamente a disposición de todos
los usuarios
Bugbear
El Laboratorio de Virus de Panda Software
ha detectado la aparición de un nuevo gusano denominado
Bugbear (W32/Bugbear). Se trata de un código malicioso
diseñado para enviarse como fichero adjunto a un mensaje
de correo electrónico. Tanto el nombre del archivo como
el asunto y cuerpo del e-mail son muy variables.
Si
el mencionado fichero adjunto es ejecutado, Bugbear crea varios
archivos en el equipo, si bien éstos tienen un nombre
escogido de manera aleatoria. Algunos de ellos son copias
del propio gusano, como %sysdir%\????.exe o %startup%\???.exe,
en los que cada signo “?” corresponde a un carácter
diferente.
Bugbear tiene la capacidad de abrir el puerto
36794 del ordenador al que ataca y, al mismo tiempo, detener
aplicaciones tales como antivirus y firewalls personales.
De esta forma, el gusano abriría una puerta trasera
que permitiría a un atacante acceder a un ordenador
o a una red de forma remota.
Por otra parte, el gusano introduce una entrada
en el registro de Windows con el objetivo de ejecutarse cada
vez que se reinicie el equipo.
Opaserv
Su capacidad para distribuirse a través
de redes lo convierte en un código malicioso especialmente
peligroso para entornos corporativos
- La multinacional española ha puesto gratuitamente a
disposición de todos los usuarios la aplicación
PQREMOVE, capaz de eliminar a Opaserv de los equipos afectados
Los servicios de Soporte Técnico de Panda Software están
registrado las primeras incidencias por parte del nuevo gusano
Opaserv (W32/Opaserv). Este código malicioso tiene una
gran capacidad para distribuirse a través de redes, lo
que hace que sea especialmente peligroso para entornos corporativos.
Desde su aparición, hace apenas unas horas, Opaserv
ocupa el cuarto lugar de los virus más detectados por
la aplicación online y gratuita Panda ActiveScan.
Opaserv se extiende a través de la red y se copia
como ScrSvr.exe, quedando residente en el equipo al que afecta.
Además, con el objetivo de ejecutarse cada vez que
se reinicie el ordenador, genera una entrada en el registro
de Windows.
Por otra parte, el gusano intenta conectarse a una dirección
de Internet, http://www.opasoft.com,
posiblemente con el objetivo de descargar aplicaciones para
ejecutarlas en los equipos afectados. Sin embargo, en estos
momentos la mencionada dirección es inaccesible.
- Guarde el archivo en una ubicación
conveniente, como en su carpeta, el escritorio de Windows (
o un lugar o programa que sepa que no esta infectado, de ser
posible).
- Chequear la autenticidad de la firma digital, referirse a
la sección la firma digital.
- Cierre todos los programas antes de correr(o usar) la herramienta.
- Si esta en una red de trabajo o tiene una conexión
full-time a Internet, desconecte la computadora de la red o
de Internet.
- Si esta usando Windows Me o XP, deshabilite la restauración
de sistema, refiérase a la sección restauración
de sistema en Windows Me/XP para detalles adicionales.
- NOTA: si estas usando Windows Me/XP, sugerimos como muy recomendable
que no saltee este paso.
- Haga doble-clic en FxBgbear.exe para iniciar la herramienta
de remoción.
- Haga clic en star para empezar el proceso, y permita a la
herramienta que corra.
- Reinicie la computadora.
- Corra nuevamente la herramienta de remoción para estar
seguro de que el sistema esta limpio.
- Si est usando Windows Me or XP, luego vuelva a restablecer
el sistema de restauración.
- Corra el LiveUpdate para estar seguro de estar usando la versión
actualizada.
- NOTA: el procedimiento de remoción puede no ser exitoso
si el sistema de restauración de Windows Me/XP no fue
deshabilitado.
Sitio oficial del Servicio de Informática
del Instituto de Química Biológica - Facultad de Ciencias
- Universidad de la República - URUGUAY
Igua 4225 Esquina Mataojo Telefax (598-2) 525.0749 C.P. 11400
Derechos Reservados
2002
Ultima actualización:
24/01/03.
Recomendamos el uso de navegadores de 5ta generación
