ALERTA VIRAL # 03-103
* * * * * EL BUGBEAR * * * * *
ALERTA VIRAL # 03-103
* * * * * EL BUGBEAR * * * * *
Nombre: BugBear
Alias: Bugbear.B, PE_BUGBEAR.B,
W32/Bugbear.B@mm, W32/Bugbear.b@mm, W32/Bugbear-B
Tipo: Gusano
Descubierto
el día: 5 de junio de 2003.
Nombre: W32/Bugbear.A@mm
Alias:
Tanatos, W32.Bugbear@mm, W32/Bugbear@MM, W32/Bugbear-A, WORM_BUGBEAR.A
Tipo:
Internet Worm
Descubierto:
September 30, 2002
Descripción:
Una nueva variante del virus Bugbear original, el W32/Bugbear.B@mm es un gusano comprimido y encriptado que se esparce de manera masiva por el correo electrónico. Como el Bugbear.A, el virus llega como archivo adjunto, siendo aleatorio el título del mensaje y el cuerpo del mensaje que son escogidos de una lista preconstruida. Cuando el virus es ejecutado, el Bugbear.B buscará la lista de direcciones del sistema infectado. Entonces usará su propio programa de SMTP para mandar las copias de si mismo a todas las direcciones que haya conseguido. También intentará terminar los procesos de algunos antivirus y firewalls.
El W32/Bugbear.A@mm es un gusano que se esparce de manera masiva por medio del correo electrónico. llegando como archivo adjunto y cuyos titulos de mensaje y cuerpo del correo son elegidos aleatoriamente haciendo a este virus potencialmente difícil de identificar. El mensaje del correo contiene código que permite ejecutar el adjunto automáticamente con solo ver el correo. Microsoft tiene un parche para esta vulnerabilidad del sistema, la dirección es:
www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp
Detección:
El W32/Bugbear.B es detectable y eliminable desde la versión 4.58.3 de Command Antivirus con las firmas del 5 de junio de 2003 (o posterior) instaladas.
El W32/Bugbear.A es detectable y eliminable desde la versión 4.58.3 de Command Antivirus con las firmas del 30 de septiembre de 2002 (o posterior) instaladas.
DESCONTAMINACION
Use las versiones 4.58.3 en adelante con las firmas correspondientes mínimo para eliminar el virus.
Datos Historicos obsoletos:
Si usted ya ha sido infectado,
Command Software Systems a hecho una herramienta para descontaminar el
virus Bugbear. Por favor lea cuidadosamente las instrucciones para descontaminar
su equipo antes de ejecutar esta herramienta.
* BBDTOOL.exe
PREVENCION
Aunque no sea una solución preventiva para el 100% de las vías de infiltración del Bugbear, probablemente más de un 90% de los casos de infección por correo electrónico pueden prevenirse si se instala un filtro en los lectores de correo -Outlook, Outlook Express, Eudora, Netscape y muchos otros lo pueden configurar- para que no acepten los mensajes que provengan del siguiente remitente:
Dispatch@McAfee.com
Esta medida es preventiva y limitada,
la única forma de estar protegido es mantener actualizada las firmas
virales de CSAV.
_________
Fuente: Command Software Systems, y Redicom con base a investigación
práctica.
--------------------------------------------------------------------
Regresar a página de CSAV