Fecha artículo: 2003-06-05 21:52:27 - url artículo: http://seguridad.internautas.org/html/149.html
El gusano Bugbear.B hace extragos infectando a miles de maquinas.
La variante del nuevo gusano Bugbear.B ha iniciado una expansión muy rapido por todo el mundo en un periodo de tiempo muy corto, la potencia de este gusano es capaz de desactivar incluso los firewalls personales así como cualquier programa de seguridad.
Cuando se ejecuta, el gusano puede finalizar cualquiera de los procesos pertenecientes a los mas conocidos antivirus y cortafuegos (AVP o Zone Alarmn como un pequeño ejemplo) lo que ofrece una mayor vulnerabilidad ante cualquier ataque a las maquinas infectadas.
Bugbear.B se instala como un troyano que roba contraseñas, infecta más de 30 ficheros del PC como Winzip y Adobe, programas de P2P etc.
El gusano se aprovecha una vulnerabilidad conocida como Exploit/Iframe, del navegador Internet Explorer, para ejecutarse de forma automática con una vista previa del mensaje de correo electrónico.
Ademas de su propagacion deja abierto el puerto de 36794, dando vía libre a los hackers para acceder de manera remota a los ordenadores afectados y poder robar informacion de los mismos.
Es recomendable actualizar los antivirus y tener precaucion con los correos recibidos.
