El Centro de Alerta Antivirus (CAT) del Ministerio de Ciencia y Tecnología ha elevado esta mañana al nivel extremo, es decir, a grado 5, la peligrosidad del nuevo virus informático Bugbear.B, que en menos de 24 horas de vida está causando estragos en todo el mundo y que está teniendo una especial incidencia en España. Entre otras lindezas, este virus destruye los sistemas de seguridad, bloquea los programas más comunes y espía las contraseñas. Las grandes compañías de seguridad ya ofrecen ya el antídoto en su páginas de forma gratuita y permiten a los internautas rastrear on line su equipo en busca del mal.
MÁS INFORMACIÓN
- Mimail no se detiene y ya es el virus informático más propagado en España
- Un virus informático aprovecha un fallo de Windows para propagarse
- Detenido el creador de un virus informático que afectó a 120.000 internautas
- Más información:: CAT
- GRÁFICO Virus informáticos. Definición y tipo.
- Los ataques informáticos en España subieron un 42% el año pasado
- Detenido un pirata informático por atacar con un virus 100.000 ordenadores
- Un nuevo virus informático se autoejecuta con la simple apertura del correo
- La Red ofrece consejos para deshacerse del último virus que azota Internet
- Expertos investigan si el virus 'Zafiro' se originó en Hong Kong
- 'Hoax', una falsa amenaza de virus que cobra auge en la Red
- Italia recibe el azote del virus 'Slammer' a través de Internet
- Los 'gusanos' de Internet crecen con rapidez y son cada vez más virulentos
El virus fue detectado ayer por la tarde e inicilamente se le adjudicó un grado 4. Se trata de una variante del Bugbear (o Tanatos) que ya causó pavor el año pasado, un gusano -un virus capaz de reproducirse a sí mismo- de envío masivo de correo con capacidad de propagarse también a través de recursos compartidos en red. Su peligrosidad radica en que puede infectar sin que haga falta que se abra ni le mensaje ni el fichero que lo acompaña. El Bugbear se transmite a través del correo electrónico y usa encabezamientos tales como "Interesante", "Hola" o "Sólo para recordarte" que tratan de inducir al usuario a que abra el mensaje.
El formato del correo que porta el Bugbear.B es normal y puede ser la respuesta a uno de los mensajes enviados por el usuario infectado, lo que hace muy complicada su identificación a simple vista, según el CAT. Tiene un anexo de unos 72.192 bytes de tamaño y doble extensión, con extensión .EXE, .SCR o .PIF. Una vez en el ordenador, el virus trata de desactivar o incluso destruir los programas de seguridad. Sin antivirus ni cortafuegos, el sistema queda expuesto a otras agresiones. Acto seguido infecta a una treintena de programas de uso común (Explorer, Winzip, Kazaa...) y los deja inutilizados. Con el camino libre, comienza a husmear en el sistema, lo que puede ocasionar la pérdida de información delicada, como la relacionada con las tarjetas de créditos.
Graba lo que escribes
Así, el virus instala un programa informático que graba lo que todo lo que el usuario escribe para hacerse con los nombres de usuario y contraseñas. Pero no hace falta usar el teclado, ya que también accede a las guardadas en la memoria caché. Una vez con ellas, las remite a varios cientos de páginas web y, desde alguna de ellas, estos datos se recopilan y se almacenan. Como novedad respecto a la variante original, infecta archivos PE (Portable Executable, habitualmente con extensión .EXE).
En algunos casos, puede hacer que las impresoras conectadas al ordenador comiencen a imprimir una gran cantidad de datos binarios, según la revista de tecnología CNET. Como los demás gusanos, conecta con las redes locales de las empresas, se clona y se envía a las direcciones guardadas. Pero tiene una peculiaridad: Bugbear.B no necesita de un programa de correo para reenviarse, él mismo es capaz de hacerlo.
El virus es polimórfico, con lo que dificulta su detección por parte de los antivirus. Según la información del CAT, la velocidad en la propagación de este gusano no tiene precedentes desde que se creó el centro. A pesar de haber sido detectado ayer por la tarde, acapara más del 73% de las incidencias de las últimas 24 horas. Por su parte, la compañía de seguridad MessageLabs informa de que sólo ayer filtró 27.000 mensajes con el virus, procedentes de ordenadores de 115 países de Europa, América y Oceanía. Los cálculos que maneja la empresa de seguridad Panda Software hablan de unos 18 millones de equipos infectados, de los que unos 32.000 están en España, según el CAT.
El éxito de tal difusión se debe a un agujero del navegador de Microsoft Internet Explorer detectado en el año 2001, que permite la ejecución automática de los ficheros anexos con la simple apertura o visualización previa del mensaje. Es decir, que para resultar infectado basta con tener activado el panel de vista previa del programa de correo, que es la configuración por defecto de estos sistemas. Desde ese mismo momento, el ordenador queda infectado. Así, una primera vacuna casera es desactivar la vista previa del Outlook. La primera versión del BugBear (traducido como el virus del oso), conocido técnicamente como W32/Kimjo.A-mm y W32.Shamur, comenzó a expandirse hacia finales del año pasado y alcanzó a miles de usuarios en poco tiempo.