15:17 11/06/03
 

UN NOU CUC ATACA EL MÓN MICROSOFT

Milers de pèrdues empresarials. D'ordinadors infectats per tot el món. El BugBear.B ha passat com un allau, un huracà, enviant-se i reenviant-se al vell estil dels cucs de correu electrònic: com un arxiu annexe a un missatge que sembla confiable, aprofitant-se de la innocència de la gent ("enginyeria social") i d'una vulnerabilitat al programa de correu de Microsoft. Els experts diuen que no té res sorprenent, excepte la rapidesa en propagar-se i moltes ganes de fer l'espieta.
 
 

EL VIRUS BANQUER

Després de mesos de rebre cucs com el "bigboss" o el "support@microsoft.com", convertits ja en "spam" habitual a les bústies, dijous passat feia la seva aparició fulgurant el "BugBear.B", que en 24 hores infectava milions d'ordinadors a tot el món, segons les xifres sempre inflades de les cases antivirus. Res de nou al "monocultiu Microsoft", diuen els experts en seguretat: mentre hi hagi un sistema operatiu tan predominant com Windows, hi haurà atacs, més rabents o menys, contra ell. Al cap i a la fi, el que vol un virus dolent és infectar el major nombre de víctimes.

Però hi ha un detall del BugBear.B que ha cridat especialment l'atenció i ha posat en alerta entitats financeres de tot el món: el seu interès per les dades bancàries. BugBear.B és una combinació de cuc (es transmet sense ajuda d'un ordinador a l'altre, utilitzant el correu electrónic), virus (infecta fitxers) i trojà (captura tot el que s'escrigui i instal.la una porta del darrera, perquè l'atacant pugui rebre-ho o anar-ho a buscar, tenint control total de l'ordinador).

Com explica VSAntivirus, "aquest trojà inclou 1.375 adreces d'Internet que pertanyen a entitats bancàries. Cada cop que infecta una màquina, examina si pertany a aquesta llista i, si és així, es connecta a l'últim servei de módem utilitzat per la víctima, amb la intenció d'accedir a la xarxa principal del banc. Tota la informació que captura de l'usuari, com paraules de pas, números de targetes de crèdit, PINs, etc, i de les màquines dels bancs ho envia a diferents adreces de correu".

Apart d'això, res de nou excepte la virulència de l'atac, sentit amb força per tot Europa. El Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT) assegura a la seva web que "la velocitat de propagació d'aquest cuc no té precedents en la història d'aquest centre". El CAT analitza els missatges de correu de la comunitat universitària, per detectar-ne els virus. El dijous, més del 2% de correus universitaris portaven el BugBear.B. De tots els correus infectats la setmana passada, aquest cuc n'ha representat el 74,6% i, hores d'ara, quan remet l'epidèmia, continua sent el més detectat.

Segons el CAT, "l'èxit d'aquesta difussió es deu en part a l'ús que fa d'una vulnerabilitat d'Internet Explorer 5.0.1 i 5.5. El seu programa de correu, Outlook, permet l'execució automàtica d'arxius annexos a missatges, només obrint-los o amb la visualització prèvia". Microsoft havia avisat pel març d'aquesta vulnerabilitat i ofereix un pedaç per sol.lucionar-la a la seva web. El perill dels arxius infectats amb el BugBear.B, usualment amb doble extensió i acabats en .exe, .scr o .pif, és que es propaguen a través de missatges que semblen enviats per algú conegut, amb títols col.loquials, fet que abaixa les defenses dels usuaris.

Una altra perillosa curiositat és que BugBear.B desactiva els antivirus i tallafocs més coneguts. Això ha provocat que, al seu darrera, hagin aparegut uns quants virus desitjosos d'aprofitar-se'n, com els que simulen ser missatges dels coneguts llocs de seguretat Hispasec o VSAntivirus. BugBear.B també infecta les impressores, que poden posar-se a imprimir soles en una mena de 'poltersgeit'. Però, repeteixen els experts, res de nou: altres cucs menys coneguts també ho fan. Del que sí es sorprenen és que, després de tantes plagues, la gent es continuï infectant.

I donen alguns consells: "No confiar cegament en els arxius adjunts. No obrir els adjunts no sol.licitats. No assumir que un missatge és segur perquè l'envia un conegut. No esperar a actualitzar l'antivirus quan ja s'està infectat. Evitar enviar arxius adjunts". L'FBI, per la seva banda, ha iniciat una investigació. Mentre, Microsoft anuncia la seva entrada al món dels programes antivirus, amb la compra de l'empresa romanesa GeCAD Software. Causa o conseqüència?
 

Mercè Molist
 

CAT
http://www.alerta-antivirus.es
VSAntivirus
http://www.vsantivirus.com/bugbear-b.htm
Hispasec
http://www.quands.info/unaperdia/arxiu/20030604.html
 

Copyright (C) 2003 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any medium, provided this notice is preserved.
 

<<