| Asunto: | [SauloNet] Sobre el BugBear y otros bitxos similares. | | Fecha: | 5 de Julio, 2003 00:28:44 (+0200) | | Autor: | pbouvier <thyssens @........es>
|
Hola Saulo y al resto de compañeros de lista,
a) no es necesario abrir el mensaje del BugBear para que se infecte el
ordenador, ya que utiliza la vulnerabilidad del IE 5.x conocida como
Explout/Iframe que permite que se ejecuten ficheros adjuntos con sólo
visualizarlo en el panel de vista preliminar del Outlook.
b) desactiva muchos programas de seguridad (para nuestro compañero de lista que
afirma que el Norton Av ni se inmutó....). Todo es posible en esta vida.
c) abre el puerto 1080 y registra en log todas las pulsaciones del teclado, por
lo que los hackers pueden pasearse por tu ordenador como perico por su casa,
robarte claves de acceso a tus cuentas bancarias y otras cosas por el estilo.
En resumen, es un virus que podemos calificar de "MUY PELIGROSO". Desde mi punto
dE vista, recomendaría no utilizar el outlook (para eso está la competencia, como
The Bat y muchos otros), bloquear el puerto 1080 y algunos otros, por si
acaso(para eso existen los port bloquers), y tener un buen antivirus actualizado.
Ya sé que no es de recibo hacer publicidad en esta lista, pero como mi
experiencia puede servir para evitar cierto tipo de incidentes a otros
compañeros, pues ahí va:
Hace poco instalé la versión de prueba del AV Bitdefender Professional.
Ya en el servidor de correos, detectó y eliminó el BugBear, por lo que este no
tuvo ni siquiera la posibilidad de llegar mi ordenador ni, en consecuencia,
desactivar MI AV.
Posteriormente, el AV me envió un escueto mensaje informativo, vía mail,
diciendo que había eliminado dicho mensaje del servidor y los datos del mismo.
Ahora ya entenderéis lo que he llamado antes "un buen antivirus actualizado". Y
eso es todo, A buen entendedor...
Saludos cordiales y feliz fin de semana a todos,
Pablo
|
Sobre el BugBear y
Responder a este mensaje