Una de las características del nuevo BugBear, su posibilidad
de identificar hasta 1375 direcciones de Internet
pertenecientes a instituciones bancarias, parece preocupar al
FBI.
Según informan agencias internacionales, el FBI ha iniciado
una investigación sobre este peculiar gusano, que tal vez sea
uno de los que más se han propagado en la historia de los
virus.
“Este [virus] parece tener como objetivo principal las
instituciones financieras”, expresó a varias agencias de
noticias Bill Murray, portavoz del FBI. Las estadísticas de
esta oficina federal estadounidense registran más de 200,000
sistemas infectados por el gusano.
En el código del gusano pueden encontrarse más de 1375
direcciones [ver http://www.vsantivirus.com/bugbear-b-
bancos.htm]. BugBear detecta cuando una máquina infectada
pertenece a una de esas direcciones, e intenta modificar su
código para hacer que la misma autodisque al último número
telefónico al que haya accedido vía módem.
Algunos aventuran que este procedimiento es para acceder a
recursos dentro de la red informática de los bancos que no
son accesibles comúnmente desde Internet. Las intenciones
pueden ser tanto infectarlas, como robar información
confidencial apelando a sus características de troyano.
Y esta es la posibilidad que preocupa al FBI. Murray dice que
no hay información si algún banco ha reportado la filtración
de alguna información crítica, pero lo cierto es que el
gusano puede robar información y enviarla por correo
electrónico a sus autores.
Para la mayoría de las empresas antivirus, el nivel de alerta
de este virus ha sido elevado al máximo. Una de las razones
que hace que su propagación haya sido tan impresionante, es
su capacidad de disfrazar de mil maneras sus mensajes,
haciéndonos creer que es enviado por conocidos.
Además, el gusano tiene características polimórficas (cambia
de forma en cada infección).
Otro hecho que debería preocuparnos, es que el gusano también
es capaz de revelar información privada de sus víctimas, al
reenviar mensajes personales de las computadoras infectadas.
Recuerde, no abra NINGUN adjunto no solicitado, y tenga
actualizado su sistema operativo y su antivirus.
* Más información:
W32/Bugbear.B. Peligroso gusano de gran propagación
http://www.vsantivirus.com/bugbear-b.htm
Listado de bancos incluidos en el código del Bugbear.B
http://www.vsantivirus.com/bugbear-b-bancos.htm
W32/Bugbear.B.dam. La versión “dañada” del Bugbear.B
http://www.vsantivirus.com/bugbear-b-dam.htm
Troj/PSWBugbear.B. El troyano del Bugbear.B
http://www.vsantivirus.com/pswbugbear-b.htm
(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com