Panda Software uvoľnila aplikáciu PQREMOVE na boj s novým červom Gibe.C

Tlačový servis  /  24. 09. 2003, 00:00

Nový ‘C’ variant červa Gibe (W32/Gibe.C), ktorý včera detekovali laboratóriá Panda Software, sa stal za menej ako 24 hodín jedným z najčastejšie detekovaných vírusov, podľa štatistík PandaActiveScan. Gibe.C používa sociálne inžinierstvo, pretože sa dostáva do počítačov v e-mail správe, ktorá sa vydáva za bezpečnostný patch pre operačné systémy Microsoft Windows.

Vzhľadom na to, že služba technickej podpory spoločnosti Panda už zaregistrovala prvé početnejšie incidenty spôsobené týmto červom a na komplexnosť jeho účinkov na napadnuté počítače uvoľnil medzinárodný výrobca antivírusov aplikáciu PQREMOVE bezplatne. Táto aplikácia dokáže detekovať a eliminovať Gibe.C, rovnako ako obnoviť škody spôsobené v počítačoch. Môžete si ju stiahnuť z webovej stránky spoločnosti Panda Software: http://www.pandasoftware.com/download/utilities/.

Vyššie spomínaná správa má niekoľko charakteristík a dokáže perfektne napodobniť štýl webových stránok Microsoft. Aby si získal dôveru, ako odosielateľ správy je označený Microsoft. Napríklad: ‘MS technická podpora’ alebo ‘MS zákaznícka podpora’, atď.

Správa obsahuje aj prílohu, ktorá v skutočnosti obsahuje červa Gibe.C a môže mať rôzne mená, také ako Q591362.EXE.

Po spustení priloženého súboru sa zobrazí niekoľko okien, ktoré simulujú inštaláciu údajného patchu. Avšak tieto obrazovky v skutočnosti iba zakrývajú akcie, ktoré červ vykonáva. Medzi tieto akcie patrí aj deaktivovanie Windows Registry Editor, aby sa zabránilo vymazaniu nových záznamov, ktoré pridal svojho času červ do registry.

Okrem toho Gibe.C zobrazuje správu, ktorá sa pokúša oklamať použíbateľa, aby poskytol dôverné informácie.

Gibe.C ukončuje procesy, náležiace príslušným antivírusovým a bezpečnostným počítačovým programom. To zanecháva napadnutý počítač náchylný na útok hackerov alebo iných zákerných kódov.


Gibe.C využíva aj dve slabiny v Microsoft Internet Explorer prehliadači pre svoje spustenie v momente, keď sa správa, nesúca červa objaví v okne pre náhľad správy. A nakoniec, tento červ sa tiež šíri cez peer-to-peer program KaZaA a cez IRC.

Na základe zaznamenaných incidentov a z dôvodu, aby ste sa nestali obeťou červa Gibe.C, odporúča spoločnosť Panda Software používateľom, aby boli zvlášť opatrní v zaobchádzaní s prijatými e-mail správami, a aby si okamžite aktualizovali svoje antivírusové riešenia. Antivírusový producent už uvoľnil aktualizácie, ktoré zabezpečia, že ich antivírusové riešenia detekujú a eliminujuú Gibe.C. Preto ak váš softvér nie je konfigurovaný na automatické aktualizovanie, môžete to urobiť na webovej stránke spoločnosti http://www.pandasoftware.sk.

Používatelia môžu tento a ostatné zákerné kódy detekovať aj pomocou bezplatného, online antivírusu Panda ActiveScan, ktorý je dostupný na webovej stránke spoločnosti http://www.pronetix.sk.

Neprehliadnite: