ANTIVIRUS, TROYANOS Y OTRAS LINDEZAS    

ALERTA - CUÍDATE DE LOS SUPUESTOS MENSAJES ENVIADOS POR
MICROSOFT SON VIRUS EN REALIDAD.
Ojo con este virus
http://www.pandasoftware.es/virus_info/enciclopedia/ficha.aspx?iddeteccion=49563 
http://www.alerta-antivirus.es/ 

Gibe.C Peligrosidad: Muy Alta
Propagación: Alta
Daño: Muy Alto
La Peligrosidad varía según el Daño y la Propagación.

Nombre común: Gibe.C

Nombre técnico: W32/Gibe.C.worm

Peligrosidad: Muy Alta

Alias: W32/Swen

Tipo: Gusano

Efectos:
Finaliza procesos pertenecientes a programas antivirus, programas y herramientas de monitorización del sistema, y desactiva el Editor del Registro de Windows

Plataformas que infecta: Windows 9.x/ME Windows NT/2000/XP

Fecha de aparición: 18/09/2003

¿Está en circulación? Si

Descripción Breve

Gibe.C es un gusano que se propaga a través del correo electrónico, de programas de intercambio de ficheros (P2P) KaZaA, de unidades de red compartidas y por IRC.

Cuando Gibe.C se propaga a través del correo electrónico, llega en un mensaje en formato HTML simulando a la perfección la apariencia de la página web de Microsoft, para hacer creer al usuario que el fichero adjunto es un parche de seguridad, o también puede llegar en un mensaje que simula ser un error en el envío de un correo mandado por el usuario

Además, Gibe.C aprovecha las vulnerabilidades iFrame e Incorrect MIME Header. El fichero adjunto se activa automáticamente al visualizar el mensaje a través de la Vista previa de Outlook.

Gibe.C finaliza procesos pertenecientes a programas antivirus, firewalls y herramientas de monitorización del sistema. Esto deja al ordenador afectado vulnerable frente al ataque de otros virus y gusanos

Gibe.C desactiva el Editor de Registro de Windows. Además, si Gibe.C no encuentra información confidencial a través del correo electrónico, muestra mensajes por pantalla para conseguir dicha información confidencial del usuario afectado, como la dirección de correo electrónico, contraseñas de cuentas de correo, nombre de servidores de correo, etc.

Síntomas Visibles

Gibe.C es fácil de reconocer, puesto que llega en un mensaje de correo electrónico en formato HTML simulando a la perfección la apariencia de la página web de Microsoft, para hacer creer al usuario que el fichero adjunto es un parche de seguridad:

Una vez que el fichero ha sido ejecutado, Gibe.C muestra una serie de ventanas falsas sobre la instalación de un parche de seguridad. Sin embargo, estas pantallas intentan disimular las acciones que realiza el gusano.

Independientemente de la opción escogida en el mensaje anterior, el gusano se activará y realizará sus acciones. Si el usuario pulsa el botón Yes, continúa con el supuesto proceso de instalación.

A continuación, muestra el siguiente mensaje de error por pantalla, para tratar de engañar al usuario afectado y conseguir información confidencial
Información actualizada: 22/09/2003

 

Recomendamos dejar de utilizar Microsoft Windows en general y Microsoft Outlook en concreto como lector de correo.

Descubre el mundo Linux: www.hispalinux.org 

Sitio Web de la Agrupación de Profesionales y Técnic@s del Partido Comunista de Madrid - http://www.profesionalespcm.org 
Los comentarios son bienvenidos (profpcm@profesionalespcm.org):
Teléfono: (+34) 91 539 20 05 Fax. 91 539 03 37
Domicilio Social: C/Fray Luis de León, 11 - Esc. 2-2º (28012) Madrid. 

Accesos a esta página desde el 25 de junio de 2002:

Envíanos tu aportación, o comentarios via formulario.

Recomendado reproducir material citando su procedencia..

Gracias por no fumar en los lugares comunes - http://tobacco.who.int