Mostrando mensaje 58     < Anterior | Siguiente > Responder a este mensaje Asunto: [enlacesdeseguridad] Win32/BugBear : "El Bicho" Fecha: 2 de Octubre, 2002  11:36:03 (+0200) Autor: Coburn44 <Coburn44 @.......com> Hola a todos, en esta ocasión alertamos sobre un nuevo y peligroso gusano que se está mostrando especialmente activo desde su aparición a finales de Septiembre. Según BitDefender, es el sustituto del Klez. Por otro lado, McAfee lo cataloga de "riesgo medio". Parece ser que no llega a los límites tecnológicos del Klenz, pero aún así es peligroso. Apodado como "el bicho", o también "Tanatos" este gusano incorpora un backdoor tipo keylog (capturador de teclado) y se vale de la Ingeniería Social para engañar a las víctimas. Es capaz de superar y deshabilitar los monitores en tiempo real de multitud de antivirus y cortafuegos y se está propagando con extrema velocidad. Parece ser que se aprovecha de la famosa falla de seguridad que afecta a las cabeceras de los MIME del IExplorer 5.01 y 5.5 SP1 (Outlook inclusive) y que permiten la ejecución automática de los adjuntos de los mensajes de correo, por lo que el virus se propagaría con tan solo tener activada la vista previa. El parche de tal vulnerabilidad se encuentra en: http://www.microsoft.com/windows/ie/download/critical/Q290108/default.asp Esto no quiere decir que solo afecte a dichos clientes de correo vulnerables, sino que en esos clientes el virus de activará... él solo, por decirlo de alguna forma. Pero si abrimos el fichero adjunto infectado, apaga y vámonos. Este gusano incorpora múltiples asuntos en los correos (por ahora, todos en inglés), aparte de un fichero adjunto de doble extensión (pif, exe, scr). Por lo que, ante la posibilidad de que tanto nuestro antivirus como el cortafuegos no lo detecten, la detección de esta doble extensión nos hará ver que hay gato encerrado en ese correo. Algunos de los asuntos: Found 150 FREE Bonus! 25 merchants and rising Announcement bad news CALL FOR INFORMATION! click on this! Correction of errors Cows Daily Email Reminder empty account fantastic free shipping! Get 8 FREE issues - no risk! Get a FREE gift! Greets! Hello! history screen hotmail. I need help about script Interesting Introduction its easy Just a reminder Lost Market Update Report Membership Confirmation My eBay ads New bonus in your cash account New Contests new reading News Payment notices Please Help Report SCAM alert Sponsors needed Stats Today Only Tools For Your Online Business update various Warning! Your Gift Your News Alert BitDefender ha sacado una herramienta específica para el Bug Bear que se puede encontrar aquí: http://www.bitdefender-es.com/html/tools_gratis.php Las principales casas antivirus recomiendan la actualización inmediata de sus productos. Más información: BitDefender http://www.bitdefender-es.com/virusi/virusi_descrieri.php?virus_id=109 Panda http://service.pandasoftware.es/enciclopedia/ficha.jsp?Virus=W32/Bugbear McAfee http://www.mcafee.com/anti-virus/viruses/bugbear/ Symantec http://www.symantec.com/avcenter/venc/data/w32.bugbear@mm.html F-Secure http://www.f-secure.com/v-descs/tanatos.shtml Saludos y hasta la próxima. _______________________________________________________________________ Visita nuestro patrocinador: ~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~ Si conduces... ~~ Movendus Grupo RACC Club ~~ ¡Suscribete gratis a nuestro boletin semanal! Noticias del motor, promociones, ofertas, etc. Haz clic aquí -> http://elistas.net/ml/83/ ~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~