Bugbear.B

Windows XP/2000/NT/ME/98/95

Descripción Breve 

Bugbear.B es un gusano peligroso que se propaga de manera masiva a través del correo electrónico y de unidades de red compartidas.

Es muy fácil infectarse con él, ya que se activa automáticamente tan sólo con visualizar el mensaje a través de la Vista previa de Outlook. Para conseguirlo, aprovecha la vulnerabilidad de Internet Explorer (versiones 5.01 y 5.5) que permite la ejecución automática de los ficheros de los mensajes de correo. Esta vulnerabilidad se llama Exploit Iframe. Sin embargo, no siempre aprovecha dicha vulnerabilidad para producir la infección.

Bugbear.B lleva a cabo varias acciones en el ordenador afectado:

• Cuenta con una extensa lista de dominios pertenecientes, principalmente, a entidades financieras. Si detecta que la cuenta de correo predeterminada corresponde a una de esos dominios, recopila las contraseñas de acceso telefónico a redes y las envía por correo electrónico.
• Infecta numerosos ficheros.
• Detiene procesos activos en el ordenador relacionados con programas de seguridad.
• Abre el puerto de comunicaciones 1080, con lo que permite que un hacker gane acceso, de manera remota, a los recursos del ordenador.
• Captura las pulsaciones de teclado que realiza el usuario del ordenador afectado y las recopila en un fichero. De este modo, si un hacker consigue acceder a este fichero, podrá conocer información confidencial, como son las contraseñas a ciertos servicios de Internet, cuentas bancarias...

Bugbear.B es un gusano polimórfico, lo que complica su detección por parte de los programas antivirus.

Síntomas Visibles

Bugbear.B resulta difícil de reconocer a simple vista ya que no muestra mensajes o avisos que alerten sobre su presencia.

Cuando este gusano trata de crear una copia de sí mismo en distintas unidades de red, no comprueba si esta unidad es una impresora compartida. En caso de que lo sea, ésta impresora comenzará a imprimir papeles con caracteres basura.