- Panda Software publica una aplicación PQREMOVE
contra el nuevo gusano Gibe.C -
Virus Alerts, por Panda Software (
http://www.pandasoftware.es)
Madrid, 19 de septiembre, 2003 - La nueva variante C del gusano Gibe
(W32/Gibe.C), detectada ayer por PandaLabs, se ha convertido, en menos de 24
horas, en uno de los virus más frecuentemente detectados por
PandaActiveScan. Gibe.C hace uso de la ingeniería social, ya que llega al
ordenador en un mensaje de correo electrónico que simula contener una
actualización de seguridad para el sistema operativo Microsoft Windows.
Debido a que los servicios de Soporte Técnico de Panda Software ya han
recogido algunas incidencias causadas por este gusano, y teniendo en cuenta
la complejidad de los efectos que produce en los equipos afectados, la
multinacional ha publicado la aplicación gratuita PQREMOVE capaz de detectar
y eliminar a Gibe.C, así como de reparar los daños causados en el ordenador.
La misma puede ser descargada desde la dirección
http://www.pandasoftware.es/descargas/utilidades/.
Dicho mensaje tiene características muy variables, pudiendo incluso llegar a
imitar la apariencia de las páginas web de la compañía Microsoft. Para
conseguir mayor credibilidad, el e-mail parece proceder de direcciones
relacionadas con dicha compañía. Por ejemplo, "MS Technical Assistance", "MS
Customer Support", etc.
Por su parte, el fichero adjunto al mensaje, y que en realidad contiene a
Gibe.C, puede presentarse bajo distintos nombres, como, por ejemplo,
Q591362.EXE.
Si el archivo es ejecutado, se mostrarán una serie de ventanas que simulan
la instalación del supuesto parche recibido.
Sin embargo, se trata de una tapadera para ocultar las verdaderas acciones
que el gusano lleva a cabo. Entre ellas, destaca la desactivación del editor
del registro de Windows con el objeto de evitar que puedan borrarse las
nuevas entradas que, previamente, el gusano habrá incluido en dicho
registro.
Adicionalmente, muestra un falso mensaje de error junto con un formulario
diseñado para conseguir información confidencial del usuario.
Además, Gibe.C detiene los procesos en memoria de varios programas antivirus
y de seguridad informática, dejando a los ordenadores a merced de los
ataques de hackers o de otros códigos maliciosos.
Gibe.C también puede hacer uso de dos conocidas vulnerabilidades del
navegador Microsoft Internet Explorer para autoejecutarse simplemente con la
vista previa del mensaje en el que llega incluido. Por último, este gusano
también puede propagarse a través de KaZaA y de la aplicación de chat IRC.
Ante las incidencias detectadas, y en prevención de posibles encuentros con
Gibe.C, Panda Software aconseja extremar las precauciones con los mensajes
de correo electrónico recibido, así como actualizar lo antes posible las
soluciones antivirus. La multinacional ya ha puesto a disposición de sus
clientes las correspondientes actualizaciones de sus productos para la
detección y eliminación de Gibe.C, por lo que, si no tienen su software
configurado para realizarlo de modo automático, pueden proceder a actualizar
sus antivirus desde
http://www.pandasoftware.es.
Además, los usuarios que lo deseen pueden analizar "online" sus sistemas con
la solución antivirus gratuita Panda ActiveScan, que se encuentra disponible
en la página web de la compañía, en
http://www.pandasoftware.es.
Más información sobre Gibe.C u otros códigos maliciosos en la Enciclopedia
de Virus de Panda Software, disponible en la dirección:
http://www.pandasoftware.es/virus_i...clopedia/.
Saludos,
Enrique Cortés
Windows XP Pro 2600 xpsp1
ekort@hotmail.com
Leer las respuestas