Aliases:
Win32.Bugbear.B [CA], W32/Bugbear.b@MM [McAfee], PE_BUGBEAR.B [Trend], W32/Bugbear-B [Sophos], I-Worm.Tanatos.b [KAV], W32/Bugbear.B [Panda], Win32/Bugbear.B@mm [RAV]

Descripción:
Bugbear.B es un gusano peligroso que se propaga de manera masiva a través del correo electrónico y de unidades de red compartidas.

Es muy fácil infectarse con él, ya que se activa automáticamente tan sólo con visualizar el mensaje a través de la Vista previa de Outlook. Para conseguirlo, aprovecha la vulnerabilidad de Internet Explorer (versiones 5.01 y 5.5) que permite la ejecución automática de los ficheros de los mensajes de correo. Esta vulnerabilidad se llama Exploit Iframe.

Bugbear.B lleva a cabo varias acciones en la computadora afectada:

-Infecta numerosos ficheros.
-Detiene procesos activos en el ordenador relacionados con programas de seguridad.
-Abre el puerto de comunicaciones 1080 o 36794, con lo que permite que un hacker gane acceso, de manera remota, a los recursos del ordenador.
-Captura las pulsaciones de teclado que realiza el usuario del ordenador afectado y las recopila en un fichero. De este modo, si un hacker consigue acceder a este fichero, podrá conocer información confidencial, como son las contraseñas a ciertos servicios de Internet, cuentas bancarias...

Bugbear.B es un gusano polimórfico, lo que complica su detección por parte de los programas antivirus.

Solución:
1) Mantenga su Antivirus actualizado.

2) Si tiene una version vulnerable de Internet Explorer/Outlook Express, debe actualizarla u obtener una versión reciente cuanto antes.
http://atencion.ula.ve/actualizacion

3) Utilize la herramienta de desinfeccion de su preferencia:

Symantec -- Norton Antivirus
http://securityresponse.symantec.com/avcenter/FixBugb.exe

Más Información:
http://securityresponse.symantec.com/avcenter/venc/data/w32.bugbear.b@mm.removal.tool.html

http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?idvirus=39823&sind=0