Alerta!!!! Nueva variante C del gusano Gibe!


La nueva variante C del gusano Gibe (W32/Gibe.C), detectada ayer por PandaLabs, se ha convertido, en menos de 24 horas, en uno de los virus más frecuentemente detectados por
PandaActiveScan. Gibe.C hace uso de la ingeniería social, ya que llega al ordenador en un mensaje de correo electrónico que simula contener una actualización de seguridad para el sistema operativo Microsoft Windows.





Debido a que los servicios de Soporte Técnico de Panda Software ya han
recogido algunas incidencias causadas por este gusano, y teniendo en cuenta
la complejidad de los efectos que produce en los equipos afectados, la
multinacional ha publicado la aplicación gratuita PQREMOVE capaz de detectar
y eliminar a Gibe.C, así como de reparar los daños causados en el ordenador.
La misma puede ser descargada desde la dirección
http://www.pandasoftware.es/descargas/utilidades/.

Dicho mensaje tiene características muy variables, pudiendo incluso llegar a
imitar la apariencia de las páginas web de la compañía Microsoft. Para
conseguir mayor credibilidad, el e-mail parece proceder de direcciones
relacionadas con dicha compañía. Por ejemplo, "MS Technical Assistance", "MS
Customer Support", etc.

Por su parte, el fichero adjunto al mensaje, y que en realidad contiene a
Gibe.C, puede presentarse bajo distintos nombres, como, por ejemplo,
Q591362.EXE.

Si el archivo es ejecutado, se mostrarán una serie de ventanas que simulan
la instalación del supuesto parche recibido.

Sin embargo, se trata de una tapadera para ocultar las verdaderas acciones
que el gusano lleva a cabo. Entre ellas, destaca la desactivación del editor
del registro de Windows con el objeto de evitar que puedan borrarse las
nuevas entradas que, previamente, el gusano habrá incluido en dicho
registro.

Adicionalmente, muestra un falso mensaje de error junto con un formulario
diseñado para conseguir información confidencial del usuario.

Además, Gibe.C detiene los procesos en memoria de varios programas antivirus
y de seguridad informática, dejando a los ordenadores a merced de los
ataques de hackers o de otros códigos maliciosos.

Gibe.C también puede hacer uso de dos conocidas vulnerabilidades del
navegador Microsoft Internet Explorer para autoejecutarse simplemente con la
vista previa del mensaje en el que llega incluido. Por último, este gusano
también puede propagarse a través de KaZaA y de la aplicación de chat IRC.

Ante las incidencias detectadas, y en prevención de posibles encuentros con
Gibe.C, Panda Software aconseja extremar las precauciones con los mensajes
de correo electrónico recibido, así como actualizar lo antes posible las
soluciones antivirus. La multinacional ya ha puesto a disposición de sus
clientes las correspondientes actualizaciones de sus productos para la
detección y eliminación de Gibe.C, por lo que, si no tienen su software
configurado para realizarlo de modo automático, pueden proceder a actualizar
sus antivirus desde http://www.pandasoftware.es.

Además, los usuarios que lo deseen pueden analizar "online" sus sistemas con
la solución antivirus gratuita Panda ActiveScan, que se encuentra disponible
en la página web de la compañía, en http://www.pandasoftware.es.

Más información sobre Gibe.C u otros códigos maliciosos en la Enciclopedia
de Virus de Panda Software, disponible en la dirección:
http://www.pandasoftware.es/virus_info/enciclopedia/.

Fuente: pandasoftware.es

Otras noticias de interés:

Los antivirus no protegen
Millo Hypponen, director de Investigación de la empresa de antivirus F-Secure, ha reconocido que la industria de seguridad informatica tiene serios problemas para enfrentarse a amenazas como Flame y Stuxnet....
Más del 50% de los usuarios web es víctima del cibercrimen
El 65% de los usuarios web a nivel mundial ha resultado víctima del cibercrimen, según el informe Norton Cybercrime Report: The Human Impact, recién presentado por Symantec....
Vulnerabilidades en servidores Apple QuickTime/Darwin Streaming 4.1.x
Se han identificado múltiples vulnerabilidades en el servidor de streaming Darwin que pueden permitir a un atacante provocar denegaciones de servicio o el acceso a información sensible. ...
EEUU ayudará a pymes a defenderse de ciberataques
La Comisión Federal de Comunicaciones de Estados Unidos (FCC) ha anunciado que proporcionará una herramienta online para ayudar a las pequeñas empresas a desarrollar estrategias de ciberseguridad. ...
Bill Gates y otros comunistas (Por Richard Stallman)
Hoy Microsoft es una megacorporación con miles de patentes. Microsoft dijo en la corte que el principal compeditor de MS Windows es Linux, refiriéndose al sistema operativo libre GNU/Linux. Documentos internos filtrados dicen que Microsoft intent...
FameLix 1.1: más GNU/Linux con apariencia XP
La Faculdade Metropolitana de Guaramirim (Brasil) presenta FameLix 1.1. Al igual que su anterior versión, está basado en Debian GNU/Linux y posee una fuerte similitud con Windows XP, permitiendo que cualquier usuario pueda migrar de un entorno prop...
La famosa Ley de Moore
La ley más mentada dentro del mundillo tecnológico, vigente durante más de tres décadas, es la Ley de Moore, pero no todo el mundo sabe quién es Moore, en qué consiste exactamente su precepto, y sobre todo, en qué momento se espera que expire....
Privacidad de los datos
En un mundo cada vez más interconectado, de información instantánea y servicios en la nube; la sobrecarga de la información y la pérdida de privacidad son amenazas que ya no pueden pasar desapercibidas. En este contexto, el concepto de privacida...
POEMA DE UN HACKER A UN IGNORANTE
Hace poco recibí vía email dos poemas que me parecieron muy curiosos y originales, en realidad no recuerdo quien los envio, pero le agradezco que lo haya hecho. Publicaré el primero leanlo, se lo recomiendo....
Papirux Número 3 publicado.
La gente de papirux.org ha lanzado una nueva edición de la excelente revista eletronica Papirux. De lectura recomendada....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • alerta
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • gibe
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • gusano
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • variante
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra