La empresa proveedora en soluciones antivirus detalló en su
informe semanal que el gusano Bugbear.C se envía, por correo electrónico, a
todos los contactos que encuentra en la libreta de direcciones de Outlook de la
computadora a la que afecta.
Así como en los archivos que tengan las extensiones .ODS, INBOX,
.MMF, .NCH, .MBX .EML, .TBB y .DBX., añade el texto, tras señalar que el mensaje
en el que se envía este gusano incluye, en el campo del asunto, sugerentes
textos.
Estos textos pueden ser: "Payment notices", "Just a reminder", "Announcement",
"Please Help...", "Report click on this!", "SCAM alert!!!", "Warning!", "Your
Gift" y "good news!".
La variante C de Bugbear instala en el equipo al que afecta un
troyano, de tipo keylogger, que roba información, además de finalizar programas
de seguridad, entre los que se encuentran soluciones antivirus, tanto de
usuarios domésticos, como de entornos corporativos.
Asimismo, Panda Software explica que Netsky.T y Netsky.S, se
propagan a través del correo electrónico en un mensaje escrito en inglés, de
características variables, que siempre incluye un archivo adjunto con extensión
PIF.
Indica que entre los días 14 y 23 de abril, ambos podrían
intentan realizar ataques de Denegación de Servicio (DoS) contra diversas
páginas web.
Finalmente, el documento señala que el gusano Sober.F se difunde
por e-mail en un mensaje escrito en inglés o alemán, dependiendo de la extensión
del dominio al que pertenezca la dirección de correo del usuario.
Este código malicioso busca direcciones de correo electrónico en
archivos que tienen determinadas extensiones, y se envía a sí mismo a todas las
que ha recogido, empleando para ello su propio motor (Simple Mail Transfer
Protocol) SMTP. |