Announcement

Collapse
No announcement yet.

VIRUS de CORREO -- Bugbear. B

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • VIRUS de CORREO -- Bugbear. B

    Por "interés general" (ya closeará JB este thread cuando cumpla su función informativa ).




    Los servidores de correo de mi empresa ya han frenado (y siguen) muchos correos con este virus ("Bugbear. B").


    Según los diarios nacionales :

    Un total de 18. 271. 207 ordenadores de todo el mundo estaban infectados por el nuevo virus gusano ´Bugbear. B´ a las 17. 45 horas de
    hoy, según informó a Europa Press el director de Marketing del Laboratorio de Virus de Panda Software, José Manuel Crespo. Este
    gusano ya se encuentra en el primer lugar de virus en España y tiene
    una tasa de infección del 7 por ciento.

    Crespo señaló que la "situación es grave, de alerta roja en todo el mundo" por su rápida expansión. El director de Marketing explicó que este virus infecta todo, es capaz de acceder a los programas de uso más común, desactiva todos los programas de seguridad, captura las pulsaciones del teclado y las envía fuera y abre la puerta a todo lo que haya en el ordenador.

    Además, el nuevo gusano conecta a sitios webs, a redes locales e internas de las empresas y envía correos a las direcciones guardadas. ´Bugbear. B´ está diseñado para propagarse de forma masiva a través
    de correo electrónico -utilizando su propio motor SMTP-, e infectar
    una gran cantidad de ficheros del sistema. El e-mail en el que el gusano llega al equipo tiene asunto variable, lo mismo que el nombre del fichero adjunto al mensaje. Mientras, el cuerpo del mensaje aparece en blanco. ´Bugbear. B´ también es capaz de aprovechar una conocida vulnerabilidad -detectada por los antivirus de Panda Software como Exploit/Iframe- del navegador Internet Explorer para ejecutarse automáticamente simplemente con la vista previa del mensaje de correo electrónico en el que llega incluido.

    Sin embargo, la mayor peligrosidad de este gusano radica en su capacidad para deshabilitar un gran número de programas antivirus y
    de seguridad que pueden encontrarse instalados en el ordenador. Para
    ello, además de finalizar los procesos correspondientes a dichos programas que estén en la memoria del sistema, borra archivos
    fundamentales para el funcionamiento de los mismos. Además, Bugbear. B es un gusano polimórfico, lo que dificulta en gran medida su detección por parte de los programas antivirus.
    Si no hubiéramos sido lo que fuimos ahora no seríamos lo que somos... «Boys are back in town...»
    CIVILIZATION - PROGRESSIVE GAMES WEB
    SHOTS OF ROME , LISBON , GRANADA , SALAMANCA , SANTIAGO , SEGOVIA , ARANJUEZ , MADRID , MANZANARES EL REAL

  • #2
    Alla larga dai siti italiani, ragazzi!!!

    L'allarme è serio!!!!

    Qui da noi sta impazzando alla grande.

    Temo che non potrò scrivervi per un pò.

    In campana, hermanos!!!!!
    "Io non volgo le spalle dinnanzi al nemico!!!" - il Conte di San Sebastiano al messo del comandante in capo, battaglia dell'Assietta
    "E' più facile far passare un cammello per la cruna di un ago che un pensiero nel cervello di Bush!!!" - Zelig
    "Live fire, and not cold steel, now resolve battles" - Marshall de Puysegur

    Comment


    • #3
      Gracias por la informacion, WRW, dicen que es un virus mu malo diseñado para servidores de banca on-line... Gerard!!!!!!!!!!!!!!!!! donde estas!!!!!!!!!!!!??????????
      El futuro pertenece a quienes creen en la belleza de sus sueños.
      - Eleanor Roosevelt

      Comment


      • #4
        No si los antivirus sirven para perder el tiempo, las propias compañias hacen virus para joder el antivirus de la competencia......

        ¿Está contrastado eso de que puede finalizar otras tareas? eso si que seria un boquete de seguridad
        Campeón 2006 Progressive Games
        civ4 mods: SCSCollateral GrayAgainstBlue ProperCrossings
        civ3 terrain: Irrigations Roads Railroads Borders Multimine Sengoku Napoleonic

        Comment


        • #5
          No si los antivirus sirven para perder el tiempo, las propias compañias hacen virus para joder el antivirus de la competencia......
          Sí, y para vender más antivirus... pero sin ellos, estás perdido; yo no diría que son una pérdida de tiempo precisamente: si no llega a ser por mi viejo McAffee (y mi nuevo Norton) no sé lo que hubiera sido de mi pobre compiuta.
          "Son españoles... los que no pueden ser otra cosa" (Cánovas del Castillo)
          "España es un problema, Europa su solución" (Ortega y Gasset)
          The Spanish Civilization Site
          "Déjate llevar por la complejidad y cabalga sobre ella" - Niessuh, sabio cívico

          Comment


          • #6
            Yo voy a pelo con el XP (aparte de programitas gratuitos tipo Adkiller, win patrol...) y nunca me ha pasado nada. Y si pasa, punto de recuperación, y si no vale, copia de seguridad.
            Campeón 2006 Progressive Games
            civ4 mods: SCSCollateral GrayAgainstBlue ProperCrossings
            civ3 terrain: Irrigations Roads Railroads Borders Multimine Sengoku Napoleonic

            Comment


            • #7
              pues sí, menuda mier** acabo de echarme un garbeo por hispasec...

              With over 25 years of experience, Hispasec provides comprehensive cybersecurity solutions. We offer in-depth audits including web, internal security, perimeter infrastructure, and more. Benefit from our 24/7 SOC services and AI-driven products like MAIA and DeepClean. Partner with us to stay ahead of cyber threats.
              Israel = apartheid

              Comment


              • #8
                Originally posted by Estilpón
                pues sí, menuda mier** acabo de echarme un garbeo por hispasec...

                http://www.hispasec.com/unaaldia/1684
                Yo me quedaría con esto:
                Las medidas de prevención pasan por no abrir archivos adjuntos no solicitados, y en esta ocasión atendiendo especialmente a aquellos que nos lleguen
                con las extensiones .EXE, .PIF o .SCR, teniendo en cuenta el uso de la doble extensión por parte del gusano.
                --------------------------------------------------------------

                Yo no tengo antivirus, en cuanto llega algo sospechoso lo elimino.
                Por otra parte no se si sirve de algo instalar uno de esos programas que se conectan al servidor antes de descargar el correo para elegir los que nos queremos bajar o no.

                Comment


                • #9
                  Yo me quedaría con esto:
                  Las medidas de prevención pasan por no abrir archivos adjuntos no solicitados, y en esta ocasión atendiendo especialmente a aquellos que nos lleguen
                  con las extensiones .EXE, .PIF o .SCR, teniendo en cuenta el uso de la doble extensión por parte del gusano
                  Sí, pero mucho ojo: el outlook tiene una vulnerabilidad (para la que existe un parche desde hace cosa de año y medio) por la que no hace falta abrir el archivo adjunto, basta con abrir el correo. Si tienes el Outlook actualizado, no pasa nada.
                  "Son españoles... los que no pueden ser otra cosa" (Cánovas del Castillo)
                  "España es un problema, Europa su solución" (Ortega y Gasset)
                  The Spanish Civilization Site
                  "Déjate llevar por la complejidad y cabalga sobre ella" - Niessuh, sabio cívico

                  Comment


                  • #10
                    Originally posted by Alfonso
                    Gracias por la informacion, WRW, dicen que es un virus mu malo diseñado para servidores de banca on-line... Gerard!!!!!!!!!!!!!!!!! donde estas!!!!!!!!!!!!??????????


                    Bueno ayer me llegó un virus por mail (uso el Outlook Express), pero se me activo el bloqueo de emergencia y no pasó a mayores, pero realmente me asustan estos gusanos ya que mi antivirus (según Gerar es bastante malo... PCcillín
                    >>> El cine se lee en dvdplay <<<

                    Comment


                    • #11
                      Originally posted by el mencey

                      Yo no tengo antivirus, en cuanto llega algo sospechoso lo elimino.
                      pues yo tampoco uso antivirus... !! solo molestan!

                      no hay nada como andar con quidado

                      Comment


                      • #12
                        jejeje ¿eso piensas?

                        hasta que "te toque"
                        Israel = apartheid

                        Comment


                        • #13
                          Yo he estado sorpresivamente libre de virus... que yo recuerde nunca me ha tocado uno en mi presente computadora. Ahorita estoy usando el VirusScan 6 que es bastante bueno supongo...
                          A true ally stabs you in the front.

                          Secretary General of the U.N. & IV Emperor of the Glory of War PTWDG | VIII Consul of Apolyton PTW ISDG | GoWman in Stormia CIVDG | Lurker Troll Extraordinaire C3C ISDG Final | V Gran Huevote Team Latin Lover | Webmaster Master Zen Online | CivELO (3°)

                          Comment


                          • #14
                            Con tal de NO usar Outlook Express (ya se sabe que es vulnerable en extremo), NO abrir mensajes de desconocidos O de conocidos con temas basura/archivos adjuntos sospechosos, y NO visitar páginas "extrañas" (jeje), ya se elimina gran parte de los riesgos.

                            Son cosas de sentido común, vamos.

                            Y bueno, yo uso dos antivirus diferentes (Norton y el Pc-cillin) y los dejo actualizar cada día/semana según sea el caso. Hasta ahora (gracias a la suerte/dios/etc.), todavía nada grave me ha pasado.
                            DULCE BELLUM INEXPERTIS

                            Comment


                            • #15
                              Originally posted by el mencey


                              Yo me quedaría con esto:
                              Las medidas de prevención pasan por no abrir archivos adjuntos no solicitados, y en esta ocasión atendiendo especialmente a aquellos que nos lleguen
                              con las extensiones .EXE, .PIF o .SCR, teniendo en cuenta el uso de la doble extensión por parte del gusano.
                              --------------------------------------------------------------

                              Yo no tengo antivirus, en cuanto llega algo sospechoso lo elimino.
                              Por otra parte no se si sirve de algo instalar uno de esos programas que se conectan al servidor antes de descargar el correo para elegir los que nos queremos bajar o no.
                              Otra cosa ha tener en cuenta:
                              el mail en el que viniese ocuparía algo más de 70 Kb

                              En su faceta como virus, "BugBear.B" contiene en su interior una lista de archivos "víctimas" a los que infectar:

                              scandskw.exe
                              regedit.exe
                              mplayer.exe
                              hh.exe
                              notepad.exe
                              winhelp.exe
                              Internet Explorer\iexplore.exe
                              adobe\acrobat 5.0\reader\acrord32.exe
                              WinRAR\WinRAR.exe
                              Windows Media Player\mplayer2.exe
                              Real\RealPlayer\realplay.exe
                              Outlook Express\msimn.exe
                              Far\Far.exe
                              CuteFTP\cutftp32.exe
                              Adobe\Acrobat 4.0\Reader\AcroRd32.exe
                              ACDSee32\ACDSee32.exe
                              MSN Messenger\msnmsgr.exe
                              WS_FTP\WS_FTP95.exe
                              QuickTime\QuickTimePlayer.exe
                              StreamCast\Morpheus\Morpheus.exe
                              Zone Labs\ZoneAlarm\ZoneAlarm.exe
                              Trillian\Trillian.exe
                              Lavasoft\Ad-aware 6\Ad-aware.exe
                              AIM95\aim.exe
                              Winamp\winamp.exe
                              DAP\DAP.exe
                              ICQ\Icq.exe
                              kazaa\kazaa.exe
                              winzip\winzip32.exe



                              ... y el Civilization3.exe, no ejecutéis este archivo, no os dará más que disgustos
                              Si no hubiéramos sido lo que fuimos ahora no seríamos lo que somos... «Boys are back in town...»
                              CIVILIZATION - PROGRESSIVE GAMES WEB
                              SHOTS OF ROME , LISBON , GRANADA , SALAMANCA , SANTIAGO , SEGOVIA , ARANJUEZ , MADRID , MANZANARES EL REAL

                              Comment

                              Working...
                              X