Millones de ordenadores de todo el mundo han sido infectados estos días por ‘Bugbear’, un nuevo virus que se copia a sí mismo y que, gracias a su capacidad para registrar las pulsaciones de las teclas, es capaz de robar contraseñas. En España, Panda ha informado de que el virus ya protagoniza el 19,5% de las infecciones.
El gusano, que empezó a detectarse a principios de la semana pasada, ha pasado a ocupar el primer puesto en la clasificación de virus “más activos” desplanzando así al ‘Klez.I’.
Por su parte, el Centro de Alerta Temprana sobre Virus y Ataques Informáticos ha advertido del alto grado de peligrosidad del gusano, al que le otorga un nivel cuatro en una escala de cinco. Sin embargo, difiere con Panda Software al situarlo por detrás de ‘Klez’ en cuanto a difusión.
Así, en la clasificación ofrecida en el portal del CAT -organismo dependiente del Ministerio de Ciencia y Tecnología (MCYT)- ‘Klez’ ha atacado 5.536 equipos en las últimas 24 horas, frente a los 1.997 protagonizados por ‘Bugbear’ del total de 491.363 correos analizados.
El proveedor de soluciones de seguridad atribuye el ritmo de expansión del gusano ‘Bugbear’ a su método por el que aprovecha una vulnerabilidad del navegador de Microsoft ‘Interner Explorer’ para autoejecutarse simplemente con la vista previa del mensaje de correo en el que llega incluido. A su fácil difusión se suma su capacidad para abrir el puerto 36794 del ordenador, al que ataca deteniendo algunas aplicaciones que, en ese momento, se encuentran activas como cortafuegos y antivirus.
Además, puede causar problemas a dispositivos periféricos que se encuentran conectados a una red, como puede ser el caso de las impresoras. A este respecto, Panda indicó que el virus puede provocar que empiecen a imprimir de “forma descontrolada”.
Por otra parte, el fabricante de soluciones antivirus anunció la clasificación de los diez virus “más frecuentemente” detectados por su herramienta ‘ActiveScan’ en el pasado mes de septiembre en el que, como en los seis meses precedentes, el ‘Klez.I’ ocupa el primer puesto con una de cada cuatro incidencias.
A mucha distancia le sigue ‘W32/Elkern.C’ (7,80 por ciento); ”W32/Grade.A’ (6,91); ‘W32/Nimda’ (6,78). En sexto lugar se coloca ‘Dadinu’ con un porcentaje de incidencia del 5,91; después ‘WBS/Grade.A’ (4,52); ‘W32/Nimda.D’ (4,45); ‘W32/Sircam’ (4,26); ”VBS/Help’ (4,20) y en último lugar ‘W32/Magistr.B’ (3,95 por ciento).
