Fałszywa łata do Internet Explorera
- Daniel Cieślak,
- 06.03.2002, godz. 10:20
Wykryto nowego wirusa, który podszywa się pod ‘patch’ do aplikacji Internet Explorer. Rozprzestrzenia on się za pomocą załącznika do e-maila, którego nadawcą rzekomo jest Microsoft Security Center.
Laboratorium Symanteca poinformowało o wykryciu nowego robaka internetowego, który rozprzestrzenia się za pośrednictwem poczty elektronicznej, "podszywając" się pod "łatę" do programu Internet Explorer. W32.Gibe@mm pojawia się w komputerze w postaci załącznika do e-maila, z którego nagłówka wynika, że został on przysłany z Microsoftu (MS nigdy nie wysyła pocztą elektroniczną żadnych uaktualnień). List ma następującą treść:
OD: Microsoft Corporation Security Center
Temat: Internet Security Update
Treść: Microsoft Customer
this is the latest version of security update, the update which eliminates all known security vulnerabilities affecting Internet Explorer and MS Outlook/Express as well as six new vulnerabilities
Nagłówek przekonywać ma do uruchomienia załączonego piku o nazwie Q216309.exe. Jeśli tak się stanie W32.Gibe@mm zainstaluje "konia trojańskiego" a następnie przeskanuje dysk komputera w poszukiwaniu adresów poczty elektronicznej. Plik z kodem wirusa zostanie przesłany pod wszystkie adresy znalezione adresy, przy wykorzystaniu własnego mechanizmu pocztowego wirusa. Po zrestartowaniu systemu uaktywni się również "trojan", który umożliwia osobom niepowołanym pełny dostęp do zainfekowanego systemu.
Zobacz również:
Aby usunąć W32.Gibe@mm, należy zaopatrzyć się w najnowsze uaktualnienia do aplikacji antywirusowej oraz przeprowadzić kompleksowe skanowanie systemu. Większość producentów systemów antywirusowych udostępnia już "odtrudkę" na W32.Gibe@mm.