|
VSantivirus No. 821 - Año 6 - Domingo 6 de octubre 2002
Lo que usted más se pregunta sobre el Bugbear
http://www.vsantivirus.com/faq2-bugbear.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Sophos publicó en su sitio la siguiente lista de respuestas a las preguntas más realizadas por los usuarios, donde se detallan algunas interesantes cuestiones respecto al gusano Bugbear.
¿Cómo puedo haber recibido el Bugbear?
W32/Bugbear.A llega como un adjunto a un mensaje, con doble extensión (.EXE, .SCR o .PIF). El nombre del archivo, asunto y texto del mensaje pueden ser cualquiera.
El mensaje infectado puede llegarnos de cualquier persona, incluyendo conocidos nuestros. El gusano puede modificar el remitente real, de modo que quien figura como tal, no necesariamente es quien realmente envía el mensaje.
Si usted tiene una red, Bugbear se copia a si mismo de una computadora infectada a las demás, de modo que usted puede llegar a infectarse sin haber recibido ningún mensaje con el gusano.
¿En que sistemas operativos se ejecuta el Bugbear?
W32/Bugbear.A corre en Windows 95, 98, Me, 2000 y XP. Aunque no se ejecuta en Windows NT, si el gusano está activo en una máquina infectada, puede copiarse a si mismo a los recursos compartidos en máquinas con NT.
¿Cómo puedo verificar si estoy infectado?
Una manera rápida de verificarlo, es examinando el menú de Inicio (Inicio, Programas, Inicio). Si el gusano se ha ejecutado en su computadora, usted encontrará allí un archivo .EXE de tres letras elegidas al azar.
De cualquier modo, se recomienda revisar toda su computadora con un antivirus actualizado para estar seguro (Nota de VSA: debido a las características del gusano, se recomienda ejecutar un antivirus en modo a prueba de fallos o iniciando desde un disquete).
¿Puede robar mi número de tarjeta de crédito?
El riesgo para el mundo de los negocios es mínimo, pero es grande para los usuarios domésticos. Bugbear libera un archivo .DLL que contiene un caballo de Troya capaz de capturar lo tecleado por la víctima. Si usted se conecta a Internet usando una conexión telefónica, el gusano envía esta información a una dirección electrónica remota y encriptada. Si usted está preocupado porque ha ingresado recientemente en algún momento su número de tarjeta de crédito, contáctese con su banco.
¿Posee Bugbear algún otro efecto secundario?
Bugbear no infecta otros archivos. Sin embargo, intenta copiarse a si mismo a todos los recursos compartidos, incluyendo las impresoras. Por supuesto, las impresoras no pueden infectarse, pero el resultado es que comenzarán a imprimir el propio código del gusano (caracteres sin sentido para nosotros), gastando una gran cantidad de papel (Nota VSA: vea Bugbear, el gusano que "infecta" impresoras
http://www.vsantivirus.com/faq-bugbear.htm)
¿Cómo puedo detener a mi impresora para que no siga imprimiendo esa basura?
Pruebe a apagar y prender su impresora. Si continúa imprimiendo, vuelva a apagarla. Si usted puede ver la cola de trabajos pendientes, intente eliminarlos. Si esto no funciona, contáctese con su departamento técnico.
Si estoy infectado ¿qué debo hacer?
Usted debe eliminar el virus de su sistema. Siga los pasos indicados en las páginas de los fabricantes de antivirus como Sophos
(http://www.sophos.com) O visite nuestra página:
http://www.vsantivirus.com/bugbear-a.htm
¿Qué pasa si ejecuté el adjunto?
Usted se infectará. Pero Bugbear no tiene carga destructiva, solo intentará propagarse a otras computadoras o a través de mensajes infectados.
Recuerde que si no tiene actualizada su versión de IE 5, 5.01 o 5.5, en algunos casos el gusano se ejecutará sin que usted deba abrir expresamente el adjunto, con solo visualizar el mensaje o verlo en la vista previa.
¿Qué puedo hacer para evitar infectarme?
- No confíe ciegamente en archivos adjuntos
- Nunca abra un adjunto no solicitado
- No asuma que su correo es seguro porque lo manda un conocido. Esta persona podría estar infectada sin saberlo
- Asegúrese de saber como actualizar su antivirus rápidamente. No espere estar infectado para aprenderlo.
- Evite mandar usted mismo adjuntos a sus conocidos, como chistes, etc. Eso alienta a pensar que un adjunto puede ser seguro, cuando en cualquier momento se podría recibir un adjunto infectado.
La mayoría de las empresas admite que un buen programa antivirus, actualizado con frecuencia, es una parte esencial en la defensa contra las amenazas externas. De cualquier manera, esto no es todo.
Sophos recomienda que no solo mantenga sus antivirus actualizados. También permanezca al corriente de las notificaciones de las compañías de sus sistemas operativos, aplicaciones y servidores Web para poder obtener las últimas actualizaciones y parches de seguridad. Virus como Bugbear y otros (Kakworm, Nimda, Klez-H, etc.) se aprovechan de agujeros de seguridad en navegadores Web y programas de correo electrónico para extenderse.
Más información:
W32/Bugbear.A (Tanatos), un gusano de rápida propagación
http://www.vsantivirus.com/bugbear-a.htm
Bugbear, el gusano que "infecta" impresoras
http://www.vsantivirus.com/faq-bugbear.htm
Publicación original:
W32/Bugbear-A FAQ
http://www.sophos.com/virusinfo/articles/bugbear3.html
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|