Nagyon vigyázzunk: biztonsági javításnak tűnő féregvírus!

A tegnapi féreg után megint újabb ártó kódsor próbálja meg átvenni a PC-k felett a hatalmat. Neve: W32.Gibe@mm, ám léteznek egyéb variánsai is (W32/Gibe@mm, WORM_GIBE.A, W32/Gibe-A).

Outlookon (és saját SMTP-jén) keresztül terjed, e-mailben. Hasonlóan többi társához, ravasz trükkel próbálja meg rávenni a célszemélyt, hogy megnézze a levelet: a Microsoft Corporation Security Centert tartalmazza feladóként. Működése egy trójai program telepítésével teljesedik ki, mely szinte tálcán kínálja számítógépeinket a behatolók részére.

A fertőzött e-mail részletei:

Tárgy: Internet Security Update
Csatolmány neve: Q216309.exe
Üzenet pedig az alábbi:

Microsoft Customer,
this is the latest version of security update, the update which eliminates all known security vulnerabilities affecting Internet Explorer and MS Outlook/Express as well as six new vulnerabilities

How to install
Run attached file q216309.exe
How to use
You dont need to do anything after installing this item.

Mint látszik, a levél arra a biztonsági hibahatosra hivatkozik, melyet nemrég javított ki a Microsoft. Elindulása után az alábbi állományokat hozza létre a megtámadott gép merevlemezén:
\Windows\Q216309.exe (122.880 byte)
\Windows\Vtnmsccd.dll (122.880 byte)
\Windows\BcTool.exe (32.768 byte)
\Windows\GfxAcc.exe (20.480 byte)
\Windows\2_N803.dat (változó méretben)
\Windows\WinNetw.exe (20.480 byte)