WinTricks Forum - Visualizza messaggio singolo - --> W32/Swen@MM - McAfee segnala rischio medio <--

Giorgius · 19-09-2003, 11.34.58

10:41 VIRUS: PANDA SOFTWARE SEGNALA GIBE.C

(ASCA) - Roma, 19 set - Pandalabs ha rilevato la comparsa
della variante C del worm Gibe. Questo codice maligno usa
tecniche cosiddette di social engineering, dal momento che
raggiunge un computer con un messaggio di posta elettronica
attraverso il quale si fa passare per una patch di sicurezza
per sistemi operativi Microsoft Windows. Il messaggio si
presenta in formato Html e imita perfettamente lo stile delle
pagine web di Microsoft. Per ottenere maggiore credibilita'
il mittente del messaggio e' indicato come 'MS Technical
Assistance'. L'e-mail include un file allegato contenente il
worm Gibe.C che puo' avere differenti nomi, come
Q591362.EXE.
Quando il file allegato viene eseguito, si attivano
diverse finestre che simulano l'installazione della patch. In
realta' queste schermate coprono le azioni che il worm sta
effettivamente eseguendo, tra cui l'inserimento di numerose
chiavi nel registro di Windows. Inoltre, Gibe.C blocca
diversi programmi antivirus e di sicurezza. Oltre alla posta
elettronica, Gibe.C usa anche Kazaa e l'applicazione chat Irc
per diffondersi. Per difendersi da Gibe.C, Panda Software
consiglia agli utenti di fare attenzione alle e-mail ricevute
e di aggiornare subito le loro soluzioni antivirus. La
software house ha gia' rilasciato gli aggiornamenti che
assicurano il rilevamento e l'eliminazione di Gibe.C. Per
maggiori informazioni su Gibe.C e altri codici maligni:
www.pandasoftware.com/virus_info/encyclopedia.

Aliases:W32/Gibe.C.worm (Panda Software), W32/Swen@MM (McAfee), WIN32/SWEN.A (Enciclopedia Virus (Ontinent)), WORM_SWEN.A (Trend Micro), Win32.Sven.A@mm (Bit Defender), W32.Swen.A@mm (Symantec), W32/Swen.A@mm (Symantec), I-Worm.Swen (Kaspersky (viruslist.com))

Effetti:
Gibe.C is a worm that spreads via e-mail, through the peer-to-peer (P2P) file sharing program KaZaA, across shared network drives and via IRC.
When Gibe.C spreads via e-mail, it reaches the computer in a message with HTML format that perfectly imitates the style of Microsoft web pages, in order to trick the user into thinking that the attached file is a security patch.
In addition, Gibe.C attempts to exploit the iFrame and Incorrect MIME Header vulnerabilities.
Gibe.C ends processes belonging to several antivirus programs, firewalls and system monitoring tools. This leaves the affected computer vulnerable to the attack of other viruses and worms.
Gibe.C disables the Windows Registry Editor. In addition, Gibe.C displays a message that attempts to trick the user into giving confidential information, as e-mail address, mail account password, name of the mail server, etc.

Our experts in the Virus Research Laboratory are currently studying this worm. As new characteristics are discovered, the information on this page will be updated.

Info:
http://www.pandasoftware.es/virus_in...&idvirus=40743
http://us.mcafee.com/virusInfo/defau...virus_k=100662
http://www.enciclopediavirus.com/vir...rus.php?id=560
http://www.trendmicro.com/vinfo/viru...me=WORM_SWEN.A
http://www.bitdefender-es.com/virusi...p?virus_id=166
http://www.symantec.com/avcenter/ven...swen.a@mm.html

19-09-2003, 11.34.58	#5
Giorgius Gold Member Top Poster Registrato: 26-08-2000 Loc.: tokyo city Messaggi: 8.374	10:41 VIRUS: PANDA SOFTWARE SEGNALA GIBE.C (ASCA) - Roma, 19 set - Pandalabs ha rilevato la comparsa della variante C del worm Gibe. Questo codice maligno usa tecniche cosiddette di social engineering, dal momento che raggiunge un computer con un messaggio di posta elettronica attraverso il quale si fa passare per una patch di sicurezza per sistemi operativi Microsoft Windows. Il messaggio si presenta in formato Html e imita perfettamente lo stile delle pagine web di Microsoft. Per ottenere maggiore credibilita' il mittente del messaggio e' indicato come 'MS Technical Assistance'. L'e-mail include un file allegato contenente il worm Gibe.C che puo' avere differenti nomi, come Q591362.EXE. Quando il file allegato viene eseguito, si attivano diverse finestre che simulano l'installazione della patch. In realta' queste schermate coprono le azioni che il worm sta effettivamente eseguendo, tra cui l'inserimento di numerose chiavi nel registro di Windows. Inoltre, Gibe.C blocca diversi programmi antivirus e di sicurezza. Oltre alla posta elettronica, Gibe.C usa anche Kazaa e l'applicazione chat Irc per diffondersi. Per difendersi da Gibe.C, Panda Software consiglia agli utenti di fare attenzione alle e-mail ricevute e di aggiornare subito le loro soluzioni antivirus. La software house ha gia' rilasciato gli aggiornamenti che assicurano il rilevamento e l'eliminazione di Gibe.C. Per maggiori informazioni su Gibe.C e altri codici maligni: www.pandasoftware.com/virus_info/encyclopedia. Aliases:W32/Gibe.C.worm (Panda Software), W32/Swen@MM (McAfee), WIN32/SWEN.A (Enciclopedia Virus (Ontinent)), WORM_SWEN.A (Trend Micro), Win32.Sven.A@mm (Bit Defender), W32.Swen.A@mm (Symantec), W32/Swen.A@mm (Symantec), I-Worm.Swen (Kaspersky (viruslist.com)) Effetti: Gibe.C is a worm that spreads via e-mail, through the peer-to-peer (P2P) file sharing program KaZaA, across shared network drives and via IRC. When Gibe.C spreads via e-mail, it reaches the computer in a message with HTML format that perfectly imitates the style of Microsoft web pages, in order to trick the user into thinking that the attached file is a security patch. In addition, Gibe.C attempts to exploit the iFrame and Incorrect MIME Header vulnerabilities. Gibe.C ends processes belonging to several antivirus programs, firewalls and system monitoring tools. This leaves the affected computer vulnerable to the attack of other viruses and worms. Gibe.C disables the Windows Registry Editor. In addition, Gibe.C displays a message that attempts to trick the user into giving confidential information, as e-mail address, mail account password, name of the mail server, etc. Our experts in the Virus Research Laboratory are currently studying this worm. As new characteristics are discovered, the information on this page will be updated. Info: http://www.pandasoftware.es/virus_in...&idvirus=40743 http://us.mcafee.com/virusInfo/defau...virus_k=100662 http://www.enciclopediavirus.com/vir...rus.php?id=560 http://www.trendmicro.com/vinfo/viru...me=WORM_SWEN.A http://www.bitdefender-es.com/virusi...p?virus_id=166 http://www.symantec.com/avcenter/ven...swen.a@mm.html