El nuevo capítulo del libro de epidemias víricas en Internet ya tiene nombre: BugBear. Y, por lo visto, no van a ser pocas las páginas que se le dediquen. Apenas unas horas han bastado para colgar al espécimen la vitola de "peligrosidad extrema" por el Centro de Alerta Antivirus del Ministerio de Ciencia. Unos 18 millones de ordenadores infectados en las últimas 72 horas en el mundo, y la posibilidad de ser manejado de manera remota para robar contraseñas y documentos en ordenadores ajenos, han convertido a BugBear en la principal amenaza vírica de los internautas.
Atrás quedan otros nombres como Melissa, I love you, Hybris, Nimda, Sircam, Magistr o Klez, el último virus de peligrosidad 5, descubierto en mayo del año pasado. Atrás queda también una primera versión de BugBear, que a pesar de haber pasado inadvertida se había consolidado como el segundo virus más extendido en Internet en los cuatro primeros meses de este año. Su nueva versión, retocada, corregida y ampliada, tan sólo ha necesitado unas horas para copar el 73% de las incidencias detectadas en España a lo largo de las últimas 48 horas, según el Centro de Alerta Antivirus.
BugBear, 72 kilobytes de longitud, no es mayor que cualquier foto en formato digital de calidad media. Se trata de un agente de tipo gusano (capaz de reproducirse a través de Internet) que se propaga en forma de fichero adjunto a e-mails de formato variable. El remitente puede coincidir con el nombre real de un usuario infectado, o bien con el de alguna persona con el que éste haya mantenido correspondencia; de la misma manera, el asunto de los mensajes portadores puede ser seleccionado al azar de entre el correo de las víctimas, o bien a partir de una lista propia del patógeno, consistente en un total de 47 alternativas ("¡Hola!", "Tu regalo", "es fácil", "malas noticias"...) escritas en inglés.
El archivo anexo, en el que viaja disfrazado el virus, se propaga por correo electrónico con el nombre Setup.exe en un porcentaje indeterminado de las generaciones; en las demás, utiliza el nombre de algún fichero del disco duro desde el que se autoenvía. En este caso el virus puede ser también fácilmente identificado, por terminar su nombre en una cadena de dos extensiones (".doc.exe", ".gif.scr", ".xls.pif"...) en lugar de una sola, como es habitual. Sin embargo, dependiendo de la configuración del sistema operativo, la segunda extensión puede no aparecer visible a los ojos del usuario. Una vez recibido el mensaje portador, una proporción aleatoria de las generaciones de BugBear podrá autoejecutarse y activar la carga vírica sin necesidad de la intervención del internauta.
Optar por el escepticismo
En los demás casos, la suerte del ordenador corre a cargo del usuario, que debe en todo momento mostrarse escéptico ante la recepción de archivos no solicitados, y rehusar su ejecución de manera categórica. La autoejecución del patógeno, a priori insalvable, se puede evitar actualizando el sistema operativo (http://windowsupdate.microsoft.com) e instalando el parche para la vulnerabilidad conocida como IFrame.
BugBear es capaz de anular la protección de los antivirus y cortafuegos más populares del mercado, lo que consigue evitar sospechas por parte del usuario, que en ningún caso detectará funcionamientos anómalos en su ordenador. Sin embargo, el virus habrá abierto en la máquina una puerta trasera, por la que su autor podrá infiltrarse o acometer acciones malignas de manera remota. Basta con un sencillo programa gemelo para que el creador del espécimen pueda rastrear en Internet todo tipo de ordenadores contagiados, y manejarlos a su antojo por medio de comandos enviados al virus. Esta argucia permite a BugBear instalar o borrar programas, robar contraseñas, documentos, fotos, e incluso registrar todos los tecleos llevados a cabo por el usuario, pudiendo así interceptar conversaciones privadas o claves de acceso.
España es, por el momento, uno de los principales afectados por este virus; la incidencia es especialmente prominente en Europa, con algo más del 40% de los casos de contagio detectados a nivel mundial. Según datos de la empresa antivirus Trend Micro, casi tres de cada cien e-mails son portadores de BugBear. A través de la web de Panda Software (www.pandasoftware.es) es posible descargar de manera gratuita un antídoto eficaz.
* Este artículo apareció en la edición impresa del Sábado, 7 de junio de 2003