Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Peligro de virus: Bugbear y Opasoft ¿Hype o realidad?
 
VSantivirus No. 817 - Año 6 - Miércoles 2 de octubre 2002

 Peligro de virus: Bugbear y Opasoft ¿Hype o realidad?
http://www.vsantivirus.com/02-10-02.htm

Por Jose Luis Lopez
videosoft@videosoft.net.uy


Mientras nuestro propio sistema de monitoreo, a medida que pasan las horas, cada vez reporta más y más infecciones del gusano Bugbear (o Tanatos), en Europa algunos expertos consultados se asombran de esta cantidad, ya que allí han visto muy pocos casos (aún).

¿Se trata de un Hype (exageración de un acontecimiento, en este caso por parte de fabricantes de antivirus y alguna prensa), o realmente es una plaga?.

En el caso del Bugbear, creemos que si es una plaga, y nos aventuramos a decir que este gusano probablemente le quite al Klez su récord de casi 6 meses en los primeros puestos por cantidad de infecciones reportadas. Nuestro sistema de monitoreo alcanza en estos momentos 62 mensajes infectados (reportes confirmados, porque hay muchos más según los mensajes de nuestros lectores).

Por otra parte, la segunda amenaza anunciada casi al mismo tiempo, el Opasoft (u Opaserv), no ameritó de nuestra parte un boletín de urgencia (como en el caso del Bugbear), porque a pesar de las noticias de la prensa y de algunos fabricantes de antivirus, no recibimos ningún reporte de incidencia (y tampoco lo hemos recibido hasta este momento al menos).

¿Realmente es una amenaza?. En el caso del Opasoft, hay que tomar con cuidado esta afirmación. Casi con seguridad este gusano, por sus características, pasará a ser uno de tantos, sin mayores riesgos de propagación. Y realmente nos parece una exageración el que se lo haya puesto en un grado de alerta tan alto.

El Bugbear en cambio, tiene todas las características para convertirse en una pesadilla. Se envía en mensajes con asuntos y textos aleatorios. Se ejecuta con solo leerlo o visualizarlo. Y aún con los parches del Internet Explorer y Outlook Express que impiden esto (o con el IE 6), mucha gente responde que SI a una pregunta que siempre debería ser NO (la descarga y ejecución de un archivo, según el mensaje de alerta que un sistema parchado suele presentar).

Personalmente nos enfrentamos en un solo día (el primero después de la aparición del gusano), a usuarios que se habían infectado a pesar de estas precauciones y de tener un antivirus activo, solo porque casualmente estos antivirus habían sido actualizados el sábado, ¡mientras el gusano hizo su aparición pública el lunes!. Esto solo demuestra lo importante que es actualizarnos cada día (incluso más de una vez al día). Nuestra sugerencia es hacerlo al menos como primer "tarea" cada vez que nos conectamos a Internet, o programar nuestro software para hacerlo cada 3 o 4 horas si tenemos conexión de 24 horas a Internet.

A propósito, quienes ignoren estar infectados con el Bugbear, una de sus características, (similar a la de otro conocido virus), es la de repetir ciertos caracteres cuando se está escribiendo algo (dos comas o comillas por ejemplo, en lugar de una). Esto se debe a su 'keylogger', o sea a su posibilidad de capturar todo lo escrito por el usuario. Y debido a que su código fuente no está preparado para el español, se produce este efecto que puede permitir al menos saber que se está infectado.

Las estadísticas que presentamos a continuación, solo como ilustración del comportamiento de ambos gusanos, por supuesto es totalmente parcial (solo pertenece a un fabricante de antivirus). Pero reflejan de algún modo las notorias diferencias por países, y aún por continentes, que ciertas infecciones provocan. Por ejemplo, el hecho de que el Bugbear, al propagarse, tome asuntos y contenidos en nuestro idioma, lo convierte en una amenaza mayor que cualquier otro virus, anunciado como plaga en territorios de habla inglesa, y que por su idioma terminan provocando muy pocas incidencias en países de habla hispana.


Estadísticas del gusano BUGBEAR.A 
Computadoras infectadas al 30/set/02:

                  Por continente:

  Europa ........................ 861
  América del norte ............. 479
  Australia y Nueva Zelanda ..... 152
  Sudamérica .................... 177
  Asia .......................... 87
  Origen desconocido ............ 15
  Africa ........................ 11

  Total ......................... 1782

                  Por países:

  Alemania ...................... 624
  Estados Unidos ................ 434
  Australia ..................... 107
  Brasil ........................ 102
  Reino Unido ................... 78
  Argentina ..................... 63
  Holanda ....................... 46
  Nueva Zelanda ................. 45
  Canadá ........................ 36
  Portugal ...................... 31

                  Por porcentaje:

  Australia y Nueva Zelandia .... 18.6%
  Africa ........................ 9.6%
  Sudamérica .................... 8.6%
  Europa ........................ 3.2%
  Norteamérica .................. 1.3%
  Asia .......................... 1.2%

Fuente: Trend Micro World Virus Tracking Center


Estadísticas del gusano OPASOFT.A 

Computadoras infectadas al 30/set/02:

                  Por continente:

  América del norte ............. 248
  Asia .......................... 201
  Sudamérica .................... 81
  Europa ........................ 66
  Australia y Nueva Zelanda ..... 8
  Africa ........................ 3
  Origen desconocido ............ 3

  Total ......................... 610

                  Por países:

  Estados Unidos ................ 188
  Japón ......................... 134
  Brasil ........................ 62
  Canadá ........................ 46
  Taiwan ........................ 27
  Corea ......................... 25
  México ........................ 14
  Francia ....................... 10
  Holanda ....................... 10
  Reino Unido ................... 8

                  Por porcentaje:

  Sudamérica .................... 4.3%
  Africa ........................ 2.9%
  Asia .......................... 1.9%
  Europa ........................ 1.7%
  Norteamérica .................. 1.0%
  Australia y Nueva Zelandia .... 0.6%


Fuente: Trend Micro World Virus Tracking Center
Referencias:

W32/Bugbear.A (Tanatos), un gusano de rápida propagación
http://www.vsantivirus.com/bugbear-a.htm

W32/Opasoft.A. Se propaga a través del puerto 139
http://www.vsantivirus.com/opasoft-a.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com 		 

Copyright 1996-2002 Video Soft BBS