INICIO
  INFORMACION
- Últimas amenazas
- Virus activos
- Hoaxes: falsos virus
- Enciclopedia de virus
- Noticias
- Glosario
  TIENDA ANTIVIRUS
- Panda Antivirus + Firewall 2007
- Panda Internet Security 2007
  UTILIDADES
- Chequea tu PC
- Virusómetro
- Mapa de Infecciones
- Descargas
- Elimina tu virus

 
 Buscar en la Enciclopedia de virus:
   

Bugbear.B
Peligrosidad Alta  Alta Propagación: Alta  Alta Daño Alto  Alto
Nombre común: Bugbear.B
Nombre técnico: W32/Bugbear.B
Peligrosidad: Alta Virus de peligrosidad Alta
Alias: Bugbear.B
Tipo: Virus
Efectos:

Bugbear.B produce los siguientes efectos en el ordenador afectado:

  • Este gusano cuenta con un fichero que contiene a una lista predeterminada de direcciones de correo electrónico pertenecientes, principalmente, a entidades financieras. Bugbear.B comprueba en el Registro de Windows si el ordenador afectado pertenece a alguna de esas entidades. En caso positivo, busca las las contraseñas cacheadas de la conexión telefónica a redes y las envía a las siguientes direcciones de correo:
    ifrbr@canada.com
    sdorad@juno.com
    fbnfgh@email.ro
    eruir@hotpop.com
    ersdes@truthmail.com
    eofb2@blazemail.com
    ioter5@yook.de
    iuery@myrealbox.com
    jkfhw@wildemail.com
    ds2iahf@kukamail.com

    Para enviar este mensaje, Bugbear.B activa la opción AutoDial modificando una clave del Registro de Windows. Con ello consigue no pedir confirmación al realizar las conexiones a red a través de módem.

  • Infecta numerosos ficheros que encuentra en el ordenador. Estos ficheros son:
    %windir%\SCANDSKW.EXE
    %windir%\REGEDIT.EXE
    %windir%\MPLAYER.EXE
    %windir%\HH.EXE
    %windir%\NOTEPAD.EXE
    %windir%\WINHELP.EXE
    %programfiles%\INTERNET EXPLORER\IEXPLORE.EXE 
    %programfiles%\ADOBE\ACROBAT 5.0\READER\ACRORD32.EXE
    %programfiles%\WINRAR\WINRAR.EXE
    %programfiles%\WINDOWS MEDIA PLAYER\MPLAYER2.EXE  
    %programfiles%\REAL\REALPLAYER\REALPLAY.EXE   
    %programfiles%\OUTLOOKEXPRESS\MSIMN.EXE  
    %programfiles%\FAR\FAR.EXE
    %programfiles%\CUTEFTP\CUTFTP32.EXE   
    %programfiles%\ADOBE\ACROBAT 4.0\READER\ACRORD32.EXE
    %programfiles%\ACDSEE32\ACDSEE32.EXE  
    %programfiles%\MSN MESSENGER\MSNMSGR.EXE  
    %programfiles%\WS_FTP\WS_FTP95.EXE
    %programfiles%\QUICKTIME\QUICKTIMEPLAYER.EXE  
    %programfiles%\STREAMCAST\MORPHEUS\MORPHEUS.EXE   
    %programfiles%\ZONE LABS\ZONEALARM\ZONEALARM.EXE
    %programfiles%\TRILLIAN\TRILLIAN.EXE  
    %programfiles%\LAVASOFT\AD-AWARE 6\AD-AWARE.EXE   
    %programfiles%\AIM95\AIM.EXE  
    %programfiles%\WINAMP\WINAMP.EXE 
    %programfiles%\DAP\DAP.EXE
    %programfiles%\ICQ\ICQ.EXE
    %programfiles%\KAZAA\KAZAA.EXE
    %programfiles%\WINZIP\WINZIP32.EXE)
    donde %windir% es el directorio de Windows y %programfiles% es el directorio Archivos de programa.

  • Estos ficheros corresponden a distintas aplicaciones informáticas que no dejarán de funcionar. Sin embargo, cada vez que se ejecute cada una de esas aplicaciones (KaZaA, Winzip, Internet Explorer, etc.), se ejecutará al mismo tiempo el gusano.

  • En ocasiones se comporta como un troyano de tipo backdoor, permitiendo que un hacker gane acesso de forma remota a los recursos del ordenador y pueda llevar a cabo las siguientes acciones:
    - Listar, iniciar y terminar procesos.
    - Listar, copiar y borrar ficheros.
    - Enviar los ficheros en los que recoge las pulsaciones de teclado generadas por el usuario.
    - Enviar información confidencial de la máquina del usuario atacado.
    - Listar los recursos de red y sus características.
    - Abrir un servidor HTTP para interactuar desde el exterior a través de una interfaz web.

  • Comprueba una serie de procesos en el ordenador relacionados con programas de seguridad. Si se encuentran activos, los finaliza. Con ello, detiene la ejecución de estos programas. Si quiere comprobar cuales son estos procesos, pulse aquí.
  • Abre el puerto de comunicaciones 1080, con lo que permite que un hacker gane acceso, de manera remota, al ordenador afectado.
  • Captura las pulsaciones de teclado que realiza el usuario del ordenador afectado y las recopila en un fichero que posteriormente envía por correo electrónico. Envía este fichero cuando su tamaño sobrepasa los 25.000 Bytes de tamaño o cada dos horas.
Plataformas que infecta: Windows 95/98/ME/NT/2000/XP
Fecha de aparición: 5 de de 2003 a las 8:54 horas
¿Está en circulación?: 1
Utilidad de reparación: 1
Descripción breve:

Bugbear.B es un gusano peligroso que se propaga de manera masiva a través del correo electrónico y de unidades de red compartidas.

Es muy fácil infectarse con él, ya que se activa automáticamente tan sólo con visualizar el mensaje a través de la Vista previa de Outlook. Para conseguirlo, aprovecha la vulnerabilidad de Internet Explorer (versiones 5.01 y 5.5) que permite la ejecución automática de los ficheros de los mensajes de correo. Esta vulnerabilidad se llama Exploit Iframe. Sin embargo, no siempre aprovecha dicha vulnerabilidad para producir la infección.

Bugbear.B lleva a cabo varias acciones en el ordenador afectado:

  • Cuenta con una extensa lista de dominios pertenecientes, principalmente, a entidades financieras. Si detecta que la cuenta de correo predeterminada corresponde a una de esos dominios, recopila las contraseñas de acceso telefónico a redes y las envía por correo electrónico.
  • Infecta numerosos ficheros.
  • Detiene procesos activos en el ordenador relacionados con programas de seguridad.
  • Abre el puerto de comunicaciones 1080, con lo que permite que un hacker gane acceso, de manera remota, a los recursos del ordenador.
  • Captura las pulsaciones de teclado que realiza el usuario del ordenador afectado y las recopila en un fichero. De este modo, si un hacker consigue acceder a este fichero, podrá conocer información confidencial, como son las contraseñas a ciertos servicios de Internet, cuentas bancarias...

Bugbear.B es un gusano polimórfico, lo que complica su detección por parte de los programas antivirus.
Síntomas visibles:

Bugbear.B resulta difícil de reconocer a simple vista ya que no muestra mensajes o avisos que alerten sobre su presencia.

Cuando este gusano trata de crear una copia de sí mismo en distintas unidades de red, no comprueba si esta unidad es una impresora compartida. En caso de que lo sea, ésta impresora comenzará a imprimir papeles con caracteres basura.

  Para conseguir la mayor seguridad y protección en tu ordenador, aprende a reconocer el virus W32/Bugbear.B , del tipo Virus, con la "Enciclopedia de virus" de HispaVista AntiVirus. La mejor defensa para tu PC o Mac frente a este virus es la prevención. Aquí encontrarás los AntiVirus más eficaces y las mejores utilidades para mantener limpio y a salvo tu ordenador, así como para garantizar la protección de tus datos.


Y no pierdas de vista los últimos virus aparecidos:
Spamta.WF Rinbot.Q Gogo.A Therat.B Alanchum.UG
Comprar y vender
ADSL, Alquiler Coches, Clasificados, Coches, Coleccionismo, Comprar, Dominios, Fotografia, HispaVista Empresas, Hosting, Inmobiliaria, Móviles, Telefonía, Viajes
Comunicación y utilidades
Agenda, Alojamiento web, Alquiler DVD, Antivirus, Chat, Correo, Foros, HispaVista, Logos y Melodías, Neopolis, Postales, Solidaridad y ONGs, Videos Tu.Tv
Información
Alarmas Hogar, Blog, Callejero, El Tiempo, Formación, Guía - Buscador, Horóscopo, La Bolsa, Loterías, Noticias, Ofertas, Ofertas de Trabajo, Páginas Amarillas
Ocio
Amor y pareja, Apuestas, Bingo, Blog, Busco pareja, Casino, Cine, Crear paginas web gratis, Fotos de chicas, Juegos, Mujer, Música, Poker, Software, Tragaperras, Turismo
Buscar en Internet:
Mapa Web | Publicidad | Escribenos | Notas de Prensa | Trabaja en HispaVista | Inverstors Relations | Tu sitio favorito | Atención al usuario: 807 543 721
Copyright © 2008 HispaVista | Aviso legal
Hispavista