Finaliza procesos pertenecientes a programas antivirus, firewalls y herramientas de monitorización del sistema. Esto deja al ordenador afectado vulnerable frente al ataque de otros virus y gusanos. Para más información acerca de los procesos terminados, pulse aquí.
Si no encuentra información confidencial a través del correo electrónico, muestra mensajes por pantalla para tratar de conseguir dicha información confidencial del usuario afectado, como la dirección de correo electrónico, contraseñas de cuentas de correo, nombre de servidores de correo, etc.
Desactiva el Editor de Registro de Windows.
Plataformas que infecta:
Windows 95/98/ME/NT/2000/XP/2003
Fecha de aparición:
18 de de 2003 a las 13:04 horas
¿Está en circulación?:
1
Utilidad de reparación:
0
Descripción breve:
Gibe.C es un gusano que se propaga a través del correo electrónico, de programas de intercambio de ficheros (P2P) KaZaA, de unidades de red compartidas, por IRC y por los grupos de noticias (NNTP).
Cuando Gibe.C se propaga a través del correo electrónico, llega en un mensaje en formato HTML simulando a la perfección la apariencia de la página web de Microsoft, para hacer creer al usuario que el fichero adjunto es un parche de seguridad, o también puede llegar en un mensaje que simula ser un error en el envío de un correo mandado por el usuario.
Además, Gibe.C aprovecha las vulnerabilidades iFrame e Incorrect MIME Header. El fichero adjunto se activa automáticamente al visualizar el mensaje a través de la Vista previa de Outlook.
Gibe.C finaliza procesos pertenecientes a programas antivirus, firewalls y herramientas de monitorización del sistema. Esto deja al ordenador afectado vulnerable frente al ataque de otros virus y gusanos.
Gibe.C desactiva el Editor de Registro de Windows. Además, si Gibe.C no encuentra información confidencial a través del correo electrónico, muestra mensajes por pantalla para conseguir dichainformación confidencial del usuario afectado, como la dirección de correo electrónico, contraseñas de cuentas de correo, nombre de servidores de correo, etc.
Síntomas visibles:
Gibe.C es fácil de reconocer, puesto que llega en un mensaje de correo electrónico en formato HTML simulando a la perfección la apariencia de la página web de Microsoft, para hacer creer al usuario que el fichero adjunto es un parche de seguridad:
Una vez que el fichero ha sido ejecutado, Gibe.C muestra una serie de ventanas falsas sobre la instalación de un parche de seguridad. Sin embargo, estas pantallas intentan disimular las acciones que realiza el gusano.
Nota: han aparecido diversas variaciones de este gusano, que muestran el siguiente texto en el mensaje anterior: This will install Tiscali VideoChat Update
Independientemente de la opción escogida en el mensaje anterior, el gusano se activará y realizará sus acciones. Si el usuario pulsa el botón Yes, continúa con el supuesto proceso de instalación.
A continuación, muestra el siguiente mensaje de error por pantalla, para tratar de engañar al usuario afectado y conseguir información confidencial:
Para conseguir la mayor seguridad y protección
en tu ordenador, aprende a reconocer el virus W32/Gibe.C.worm , del tipo Gusano,, con la "Enciclopedia de virus" de HispaVista
AntiVirus. La mejor defensa para tu PC o Mac frente a este virus es la prevención. Aquí encontrarás los AntiVirus más eficaces y las mejores utilidades para mantener limpio y a salvo tu ordenador, así como para garantizar la protección de tus datos.
Y no pierdas de vista los últimos virus aparecidos:
Alta
Alto
Gusano, de peligrosidad Alta
Para conseguir la mayor seguridad y protección
en tu ordenador, aprende a reconocer el virus W32/Gibe.C.worm , del tipo Gusano,, con la "Enciclopedia de virus" de HispaVista
AntiVirus. La mejor defensa para tu PC o Mac frente a este virus es la prevención. Aquí encontrarás los AntiVirus más eficaces y las mejores utilidades para mantener limpio y a salvo tu ordenador, así como para garantizar la protección de tus datos.
