BUGBEAR.B provoca estragos en los sistemas informáticos.

BUGBEAR.B provoca estragos en los sistemas informáticos de las instituciones financieras

BUGBEAR.B provoca estragos en los sistemas informáticos.Considerando el número de mensajes de correo analizados por los motores antivirus de BitDefender durante las últimas 24 horas, el virus BugBear.B parece haber enviado unos 385.497 mensajes infectados por todo el mundo. Los especialistas antivirus de BitDefender informan que, 3.8 ordenadores que reciban algún mensaje con BugBear, uno de ellos está infectado con este nuevo gusano, aumentando de esta manera las cuotas de propagación al 28% – y éstos son meramente datos momentáneos.

“Los ataques tan feroces y tan incisivos ( como aquél producido por BugBear.B ayer) son algo de lo más sorprendente. Durante el último año, la frecuencia de virus tendría que interpretarse como un signo obvio de un creciente peligro por el alto potencial de propagación.” declara Daniel Baras, Director de Marketing de BitDefender España. “Nadie podría haber previsto los devastadores efectos del virus Klez en las primeras horas de su aparición. Por esta misma razón, tendríamos que asumirlo como una lección aprendida y tomar todas las medidas necesarias para impedir que BugBear.B se convierta en otro peligro a escala mundial” concluye Daniel.

Los Laboratorios BitDefender advirtieron recientemente acerca de las amenazas determinadas por los nuevos virus, que por lo visto utilizan las mismas bases de datos y a veces aplican el mismo tipo de protocolo para infectar sistemas:

http://www.bitdefender-es.com/press/ref270503.php

Las posibles similitudes entre los nuevos códigos virales no deben, bajo ningún punto de vista, ser consideradas debilidades comunes, sino señales de alarma, porque algunas de estas amenazas pueden aprovecharse de aquellos aspectos comunes y de los tantos logros de la historia de los virus para evolucionar y crear nuevas estructuras mucho más fuertes.

La versión BugBear.B es extremadamente virulenta e increíblemente más evolucionada que la primera variante del virus, por lo menos en lo que atañe al desarrollo estructural. BugBear.B ataca a un sistema por casi todas las vías de entrada: correo, archivos compartidos en la red – infección de ficheros, tiene componentes de backdoor Troyano y de keylogger.

La principal diferencia con los virus anteriores, incluyendo Klez, reside en el tipo de ingeniería social: Klez toma direcciones de correo desde los discos duros infectados, pero lleva consigo una enorme base de datos para compilar los cuerpos del mensaje y los asuntos. BugBear.B introduce un truco absolutamente remarcable: busca direcciones de e-mail no solamente en las bases de datos de correo, sino también en cada uno de los ficheros almacenados en los ordenadores infectados; de esta manera recoge una cantidad inimaginable de direcciones. Además, no emplea cuerpos de mensaje predefinidos, sino que compila nuevos mensajes conteniendo informaciones encontradas en el ordenador atacado. De esta manera, la credibilidad de los mensajes enviados aumenta a niveles impresionantes: la gente recibe mensajes de sus amigos y – lo más importante – en su lengua y con un contenido plausible.

Este tipo de ingeniería social es el primero de su clase y además ha demostrado su perfecta funcionalidad: la propagación del virus BugBear.B alcanza cifras alarmantes.

Este gusano se aprovecha de las anteriormente mencionadas similitudes: usa la vulnerabilidad IFRAME, extrae partes de texto de los ficheros almacenados en el ordenador infectado – lo mismo que hacía Magistr.B; procesa los mensajes de la Bandeja de Entrada de la misma forma que los mecanismos del LovGate. Aún más, parece que esta segunda versión del BugBear tiene una preferencia sutil para el ambiente corporativo, especialmente las instituciones financieras; se considera que miles de ordenadores serán infectados por BugBear.B. Y ésta es meramente una estimación para las próximas horas.

La herramienta gratuita de desinfección está disponible en español, inglés, francés y alemán en los sitios web de BitDefender. La versión en español se puede descargar desde: http://www.bitdefender.com/html/tools_gratis.php

El equipo de BitDefender es ya famoso por haber lanzado soluciones antivirus gratuitas para las más importantes amenazas informáticas.

El servicio gratuito de Alerta Virus de BitDefender ofrece a sus suscriptores las últimas noticias con respecto a las características de los nuevos virus, descripciones, síntomas, rutina de infección , riesgos de propagación, así como instrucciones avanzadas para la eliminación. Subscríbase gratis.

Para más informaciones acerca de nuestras herramientas de desinfección gratuitas le rogamos consulte http://www.bitdefender-es.com/html/tools_gratis.php.

Los productos antivirus de BitDefender están disponibles para su compra en http://www.bitdefender-es.com/b2b/tienda_productos.php .

* * *

Acerca de SOFTWIN Fundada en 1990, SOFTWIN es uno de los líderes en software antivirus y servicios dedicados a la seguridad informática. La compañía ha desarrollado y aplicado tecnologías de última generación en más de 3000 de proyectos de aplicaciones software y conversiones de datos para clientes de EEUU y Europa. BitDefender, el producto principal de SOFTWIN, es el tercero en el mundo en haber recibido la certificación de los Laboratorios ICSA para el sistema operativo Microsoft Windows XP y es el único producto antivirus premiado por la Comisión Europea para IT para la innovación, estabilidad y potencial de mercado. La sede central de SOFTWIN es en Bucarest, Rumania.

Website: http://www.softwin.ro

Acerca de BitDefender(tm) La misión del Departamento de Seguridad de los Datos de SOFTWIN es el de asegurar la protección de los sistemas contra los virus informáticos, de realizar análisis, estudiar y desarrollar antídotos para los nuevos virus, de crear tecnologías para supervisar todas las posibilidades de infección de un sistema, y, además, comunicar al público los peligros sobre las últimas amenazas informáticas. Lanzado como nueva marca de fábrica en noviembre del 2001, BitDefender(tm) ofrece en este momento soluciones de seguridad destinadas a satisfacer los requisitos del ambiente empresarial actual, permitiendo la administración de todas las amenazas complejas que ponen en peligro una red, desde una pequeña red local hasta una multi-server o multi-platform WAN’s.

Website: http://www.bitdefender-es.com

El nombre y el logo BitDefender son marcas registradas por SOFTWIN SRL, Rumania. Otras marcas y nombres de producto son marcas registradas por sus respectivos propietarios.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática