Esto se debe en gran parte a la repercusión que ha tenido el virus en los medios de comunicación, lo que provocó que el web del CAT no pudiera atender tantas peticiones de información durante este fin de semana --más de dos mil usuarios simultáneos--, aunque su servidor no llegó a caerse. Esta publicidad habría provocado que los usuarios, especialmente los empresariales, hayan actualizado su antivirus, principal recomendación para frenar la expansión del gusano.

No obstante, el director de Márketing de Producto de Panda Software, José Manuel Crespo, consideró, en declaraciones a Europa Press, que el virus --también conocido como 'Kijmo' y 'Shamur'-- podría alcanzar los mismos niveles que el pasado jueves a las 14.00 horas, puesto que al mediodía de ayer su propagación ya se acercaba al sesenta por ciento de la de entonces.

"TIENE DELITO"

En cualquier caso, 'Bugbear.B' ha llegado a acaparar estos días el 73 por ciento de las incidencias, aunque en las últimas 24 horas el CAT lo ha detectado en el 60 por ciento de los 'e-mails' infectados, por delante del persiste 'Klez'. Por su parte, MessageLabs ha detenido hasta la fecha más de 230.000 copias del virus, procedentes de 177 países, de los cuales una cuarta parte procedían del Reino Unido.

Ambos explotan la misma vulnerabilidad de Microsoft, cuyo parche está publicado en Internet desde marzo de 2001. Esto no ha impedido que el despegue del 'Bugbear.B' haya sido el más violento de los últimos años en España --quizás sólo comparable al de 'Frethem'--, aunque su persistencia parece menor debido a que las compañías de seguridad informática han reaccionado más rápido, apuntó el CAT.

Por ese motivo desde Ciencia y Tecnología se hizo especial hincapié en que los internautas actualicen sus equipos, al menos una vez al mes. "La gente no sabe que tiene que actualizar sus antivirus, pero sucede lo mismo que con los coches, que tiene que pasar revisiones periódicas. En este caso tiene delito, porque el parche está disponible desde 2001", ahondaron las mismas fuentes.

'OUTLOOK EXPRESS'

'Bugbear.B' explota una vulnerabilidad de 'Internet Explorer' que permite la ejecución automática de los ficheros anexos con la simple apertura o visualización previa del mensaje en 'Outlook Express', por lo que los usuarios de cuentas gratuitas de 'e-mail' como Yahoo o Hotmail no se ven afectados.

El formato del correo es normal, pudiendo incluso ser la respuesta a uno de los mensajes enviados por el usuario infectado. Su identificación no es sencilla y su contenido puede aparecer en castellano, lo que acelera su difusión. Asimismo, el correo porta un anexo de 72.192 bytes de tamaño y doble extensión, siendo la segunda de ellas '.exe', '.scr' o '.pif'.

Crespo explicó que uno de los principales problemas del virus es que desactiva antivirus y cortafuegos, por lo que se está convirtiendo en "infectador y están subiendo las incidencias de todos los demás virus puesto que los equipos están completamente vulnerables".

CAMBIAR CONTRASEÑAS

Además, otro de los aspectos más peligrosos del gusano es que abre el puerto de comunicaciones 1080, con el fin de permitir a un 'hacker' acceder, de manera remota, a los recursos del ordenador afectado. Panda recomienda a todos los usuarios que hayan resultado afectados por el virus, o crean poder estarlo, que cambien lo antes posible todas sus contraseñas para evitar posibles desfalcos a través de la banca 'online' o pérdidas de información confidencial.

Por último, la multinacional española señaló que 'Bugbear.B' "ya ha ocasionado multitud de pérdidas económicas a las compañías", debido, sobre todo, al parón de los sistemas informáticos y a la pérdida de información. Aunque admitió que el balance cuantificado "no se sabrá hasta que termine la pesadilla", Panda no descartó que "pueda acercarse" a las producidas por 'Código Rojo' (casi 3.000 millones de euros), 'Sircam' (cerca de 1.300) o 'Nimda' (715), ya que en palabras del directivo, "hacía años que no padeciamos un virus con la actividad del Bugbear".