Bugbear.B es un gusano peligroso que se propaga de manera
masiva a través del correo electrónico y de unidades de red compartidas.

Es muy fácil infectarse con él, ya que se activa automáticamente tan
sólo con visualizar el mensaje a través de la Vista previa de Outlook.
Para conseguirlo, aprovecha la vulnerabilidad de Internet Explorer (versiones
5.01 y 5.5) que permite la ejecución automática de los ficheros de los mensajes
de correo. Esta vulnerabilidad se llama Exploit Iframe. Sin embargo, no siempre
aprovecha dicha vulnerabilidad para producir la infección.

Bugbear.B lleva a cabo varias acciones en el ordenador afectado:

  • Cuenta con una extensa lista de dominios pertenecientes, principalmente, a entidades
    financieras. Si detecta que la cuenta de correo predeterminada corresponde a una de esos
    dominios, recopila las contraseñas de acceso telefónico a redes y las envía por correo
    electrónico.
  • Infecta numerosos ficheros.
  • Detiene procesos activos en el ordenador relacionados con programas de seguridad.
  • Abre el puerto de comunicaciones 1080, con lo que permite que un hacker pueda acceder,
    de manera remota, a los recursos del ordenador.
  • Captura las pulsaciones de teclado que realiza el usuario del ordenador afectado y las
    recopila en un fichero. De este modo, si un hacker consigue acceder a este fichero,
    podrá conocer información confidencial, como son las contraseñas a ciertos servicios de Internet,
    cuentas bancarias…

Bugbear.B es un gusano polimórfico, lo que complica su detección por parte de los programas
antivirus

Síntomas visibles:

Bugbear.B resulta difícil de reconocer a simple vista ya que no muestra mensajes o avisos
que alerten sobre su presencia.

Cuando este gusano trata de crear una copia de sí mismo en distintas unidades de red, no
comprueba si esta unidad es una impresora compartida. En caso de que lo sea, ésta impresora
comenzará a imprimir papeles con caracteres basura.

Para eliminar el Bugbear.B de su PC descargue alguna utilidad para quitar dicho virus, por ejemplo desde la
Web de Panda Software, pulsando aquí.