Más de 30 horas despues de su aparición, nosotros en Ontinet no hemos recibido ni un solo aviso del virus, ni una sola muestra, ni ninguna incidencia por parte de nuestros clientes. De todas formas, el revuelo que está causando en todo el mundo es muy elevado. Incidencias de nuestros usuarios, ninguna, pero avisos y alarmas de todas las casas antivirus del mundo, por todas partes.
Por tanto, enviamos este boletín para indicar a los usuarios tanto del NOD32 como del Kaspersky (AVP) que actualicen sus antivirus a través de Internet. Si ya actualizaron ayer a partir de las 17:00h entonces sus antivirus ya detectan el BugBear (como mayoritariamente se le conoce).
Una de las peculiaridades de este virus es que cuando infecta un ordenador, intenta detener determinados programas antivirus y cortafuegos, si los encuentra en el ordenador. Uno de los antivirus que intenta detener el es AVP (Kaspersky), mientras que el NOD32 no está en su lista, así que no intenta detenerlo. También intenta detener a los cortafuegos más habituales, entre ellos el ZoneAlarm, ampliamente popular.
Y la otra característica más destacable del virus es que al igual que el Klez, al igual que el Nimda, y que tantos otros virus antes y despues de ellos, utiliza la vulnerabilidad iFrame del Outlook Express. Por tanto, «pegamos» a continuación una vez más las instrucciones para eliminar dicha vulnerabilidad del Outlook.
Simplemente, indicar que tanto NOD32 como AVP (Kaspersky) detectan y protegen contra el BugBear (o Tanatos) desde ayer por el mediodía, hora de España, y que actualicen sus antivirus para protegerse.
PARCHES DE SEGURIDAD PARA EL OUTLOOK (UNA VEZ MAS)
El virus BugBear (o Tanados), así como las del Klez, como el Nimda, y como otros antes que ellos, utilizan una vulnerabilidad muy bien conocida del cliente de correo Outlook Express, conocida como IFRAME. Mediante dicha vulnerabilidad, un virus que llegue en un mensaje «especial» que explote el fallo de seguridad puede, sin necesidad de abrir el mensaje, ejecutar código malicioso e infectar el ordenador.
Para evitar dicho fallo de seguridad, y mantener al máximo la seguridad proporcionada por los antivirus, sea cual sea el antivirus que se utilice, es IMPRESCINDIBLE actualizar el Outlook, o al menos, instalar los parches que Microsoft pone a disposición de los usuarios.
Dicho parche también está incluido en los llamados «Service Packs» de Microsoft, que son conjuntos o agrupaciones de parches para distintas vulnerabilidades, entre ellas, el IFRAME que nos ocupa.
En cualquier caso, la mejor solución es instalar el Internet Explorer 6, que corrige dichas vulnerabilidades y aporta nuevas funciones de navegación.
Pero si desea seguir utilizando su actual versión de Internet Explorer, entonces debe seleccionar el parche correspondiente a la versión de Internet Explorer que utilice (5.01 o 5.5). Dicha información aparece en el menú «Ayuda -> Acerca de Internet Explorer» de su navegador.
Las direcciones de descarga del Internet Explorer 6 o de los parches, son las siguientes:
Actualizar a Internet Explorer 6
http://www.microsoft.com/windows/ie_intl/es/
Usuarios de Internet Explorer 5.01
http://www.microsoft.com/downloads/release.asp?ReleaseID=29605
Usuarios de Internet Explorer 5.5
http://www.microsoft.com/downloads/release.asp?ReleaseID=31775
ALERTA VIRUS: BUGBEAR / TANATOS
251
