Esto se debe en gran parte a la repercusión que ha tenido el
virus en los medios de comunicación, lo que provocó que el web del CAT no
pudiera atender tantas peticiones de información durante este fin de semana
--más de dos mil usuarios simultáneos--, aunque su servidor no llegó a caerse.
Esta publicidad habría provocado que los usuarios, especialmente los
empresariales, hayan actualizado su antivirus, principal recomendación para
frenar la expansión del gusano.
No obstante, el director de Márketing de Producto de Panda Software, José Manuel
Crespo, consideró, en declaraciones a Europa Press, que el virus --también
conocido como 'Kijmo' y 'Shamur'-- podría alcanzar los mismos niveles que el
pasado jueves a las 14.00 horas, puesto que al mediodía de ayer su propagación
ya se acercaba al sesenta por ciento de la de entonces.
"TIENE DELITO"
En cualquier caso, 'Bugbear.B' ha llegado a acaparar estos días el 73 por ciento
de las incidencias, aunque en las últimas 24 horas el CAT lo ha detectado en el
60 por ciento de los 'e-mails' infectados, por delante del persiste 'Klez'. Por
su parte, MessageLabs ha detenido hasta la fecha más de 230.000 copias del
virus, procedentes de 177 países, de los cuales una cuarta parte procedían del
Reino Unido.
Ambos explotan la misma vulnerabilidad de Microsoft, cuyo parche está publicado
en Internet desde marzo de 2001. Esto no ha impedido que el despegue del 'Bugbear.B'
haya sido el más violento de los últimos años en España --quizás sólo comparable
al de 'Frethem'--, aunque su persistencia parece menor debido a que las
compañías de seguridad informática han reaccionado más rápido, apuntó el CAT.
Por ese motivo desde Ciencia y Tecnología se hizo especial hincapié en que los
internautas actualicen sus equipos, al menos una vez al mes. "La gente no sabe
que tiene que actualizar sus antivirus, pero sucede lo mismo que con los coches,
que tiene que pasar revisiones periódicas. En este caso tiene delito, porque el
parche está disponible desde 2001", ahondaron las mismas fuentes.
'OUTLOOK EXPRESS'
'Bugbear.B' explota una vulnerabilidad de 'Internet Explorer' que permite la
ejecución automática de los ficheros anexos con la simple apertura o
visualización previa del mensaje en 'Outlook Express', por lo que los usuarios
de cuentas gratuitas de 'e-mail' como Yahoo o Hotmail no se ven afectados.
El formato del correo es normal, pudiendo incluso ser la respuesta a uno de los
mensajes enviados por el usuario infectado. Su identificación no es sencilla y
su contenido puede aparecer en castellano, lo que acelera su difusión. Asimismo,
el correo porta un anexo de 72.192 bytes de tamaño y doble extensión, siendo la
segunda de ellas '.exe', '.scr' o '.pif'.
Crespo explicó que uno de los principales problemas del virus es que desactiva
antivirus y cortafuegos, por lo que se está convirtiendo en "infectador y están
subiendo las incidencias de todos los demás virus puesto que los equipos están
completamente vulnerables".
CAMBIAR CONTRASEÑAS
Además, otro de los aspectos más peligrosos del gusano es que abre el puerto de
comunicaciones 1080, con el fin de permitir a un 'hacker' acceder, de manera
remota, a los recursos del ordenador afectado. Panda recomienda a todos los
usuarios que hayan resultado afectados por el virus, o crean poder estarlo, que
cambien lo antes posible todas sus contraseñas para evitar posibles desfalcos a
través de la banca 'online' o pérdidas de información confidencial.
Por último, la multinacional española señaló que 'Bugbear.B' "ya ha ocasionado
multitud de pérdidas económicas a las compañías", debido, sobre todo, al parón
de los sistemas informáticos y a la pérdida de información. Aunque admitió que
el balance cuantificado "no se sabrá hasta que termine la pesadilla", Panda no
descartó que "pueda acercarse" a las producidas por 'Código Rojo' (casi 3.000
millones de euros), 'Sircam' (cerca de 1.300) o 'Nimda' (715), ya que en
palabras del directivo, "hacía años que no padeciamos un virus con la actividad
del Bugbear".