El gusano, Bugbear.B (W32/Bugbear.B), de detección reciente, es mucho más peligroso que la versión inicial. Para propagarse, explota una vulnerabilidad de Internet Explorer y Outlook (exploit/iFrame), que Microsoft había corregido hace ya un año y medio.
Bugbear.B está diseñado para propagarse rápidamente mediante el correo electrónico usando su propio componente SMTP e infectando un gran número de archivos del sistema.
El mensaje de correo electrónico que adjunta el gusano puede tener alguno de los siguientes textos en el renglón de asunto:
Hi!
Your News Alert
$150 FREE Bonus!
Re:
Your Gift
New bonus in your cash account
Un problema adicional con Bugbear es su carácter polimorfo, es decir, que cambia su perfil cada vez que se propaga. Tal característica dificulta la función de las herramientas antivirus.
En un informe, Norman escribe que el gusano contiene 1.400 nombres de dominios, correspondientes en su mayoría a bancos de todo el mundo. Aunque la compañía desconoce la finalidad de tal elemento, recomienda a los bancos tener presente el problema.
