Поделиться
Выпущена бесплатная утилита для борьбы с червем W32/Gibe.C
Вариант С червя Gibe (W32/Gibe.C), обнаруженный еще 18 сентября, стал вирусом, наиболее часто обнаруживаемым на компьютерах пользователей с помощью бесплатной онлайновой антивирусной программы Panda ActiveScan. В связи с растущим количеством заражений компания Panda Software выпустила бесплатную утилиту PQREMOVE, которая определяет и уничтожает эту вредоносную программу. Утилиту можно скачать с сайта компании по адресу http://www.pandasoftware.com/download/utilities/.Зараженное письмо имеет различные характеристики и имитирует стиль веб-страниц Microsoft. Для большего правдоподобия среди отправителей письма могут фигурировать те или иные службы Microsoft: MS Technical Assistance, MS Customer Support и т.д. К письму прикреплен файл, который и содержит червя Gibe.С. Названия файла варьируются (например, Q591362.EXE). Если запустить этот файл, откроется серия окон, имитирующих процесс установки специального патча. В действительности, окна маскируют действия, выполняемые этим червем. Среди прочего, Gibe.С блокирует программу редактирования реестра Windows, чтобы не допустить удаления новых точек ввода, предварительно добавленных в реестр червем. Также Gibe.C показывает письмо, целью которого является получение конфиденциальной информации о пользователе.
Gibe.C блокирует работу некоторых антивирусных программ и межсетевых экранов, что делает зараженную машину беззащитной перед атаками хакеров и вредоносными программами.
Gibe.C использует две уязвимости в браузере Microsoft Internet Explorer для того, чтобы самозапуститься в тот момент, когда пользователь просматривает зараженное письмо в окне быстрого просмотра. И, наконец, этот червь распространяется через каналы IRC и систему файлообмена KaZaA.
Источник: по материалам компании Panda Software.
Короткая ссылка
