Alerta!!!! Nueva variante C del gusano Gibe!


La nueva variante C del gusano Gibe (W32/Gibe.C), detectada ayer por PandaLabs, se ha convertido, en menos de 24 horas, en uno de los virus más frecuentemente detectados por
PandaActiveScan. Gibe.C hace uso de la ingeniería social, ya que llega al ordenador en un mensaje de correo electrónico que simula contener una actualización de seguridad para el sistema operativo Microsoft Windows.





Debido a que los servicios de Soporte Técnico de Panda Software ya han
recogido algunas incidencias causadas por este gusano, y teniendo en cuenta
la complejidad de los efectos que produce en los equipos afectados, la
multinacional ha publicado la aplicación gratuita PQREMOVE capaz de detectar
y eliminar a Gibe.C, así como de reparar los daños causados en el ordenador.
La misma puede ser descargada desde la dirección
http://www.pandasoftware.es/descargas/utilidades/.

Dicho mensaje tiene características muy variables, pudiendo incluso llegar a
imitar la apariencia de las páginas web de la compañía Microsoft. Para
conseguir mayor credibilidad, el e-mail parece proceder de direcciones
relacionadas con dicha compañía. Por ejemplo, "MS Technical Assistance", "MS
Customer Support", etc.

Por su parte, el fichero adjunto al mensaje, y que en realidad contiene a
Gibe.C, puede presentarse bajo distintos nombres, como, por ejemplo,
Q591362.EXE.

Si el archivo es ejecutado, se mostrarán una serie de ventanas que simulan
la instalación del supuesto parche recibido.

Sin embargo, se trata de una tapadera para ocultar las verdaderas acciones
que el gusano lleva a cabo. Entre ellas, destaca la desactivación del editor
del registro de Windows con el objeto de evitar que puedan borrarse las
nuevas entradas que, previamente, el gusano habrá incluido en dicho
registro.

Adicionalmente, muestra un falso mensaje de error junto con un formulario
diseñado para conseguir información confidencial del usuario.

Además, Gibe.C detiene los procesos en memoria de varios programas antivirus
y de seguridad informática, dejando a los ordenadores a merced de los
ataques de hackers o de otros códigos maliciosos.

Gibe.C también puede hacer uso de dos conocidas vulnerabilidades del
navegador Microsoft Internet Explorer para autoejecutarse simplemente con la
vista previa del mensaje en el que llega incluido. Por último, este gusano
también puede propagarse a través de KaZaA y de la aplicación de chat IRC.

Ante las incidencias detectadas, y en prevención de posibles encuentros con
Gibe.C, Panda Software aconseja extremar las precauciones con los mensajes
de correo electrónico recibido, así como actualizar lo antes posible las
soluciones antivirus. La multinacional ya ha puesto a disposición de sus
clientes las correspondientes actualizaciones de sus productos para la
detección y eliminación de Gibe.C, por lo que, si no tienen su software
configurado para realizarlo de modo automático, pueden proceder a actualizar
sus antivirus desde http://www.pandasoftware.es.

Además, los usuarios que lo deseen pueden analizar "online" sus sistemas con
la solución antivirus gratuita Panda ActiveScan, que se encuentra disponible
en la página web de la compañía, en http://www.pandasoftware.es.

Más información sobre Gibe.C u otros códigos maliciosos en la Enciclopedia
de Virus de Panda Software, disponible en la dirección:
http://www.pandasoftware.es/virus_info/enciclopedia/.

Fuente: pandasoftware.es

Otras noticias de interés:

Cómo será la Web 3.0
Vint Cerf, uno de los padres de la internet, detalló cómo será la red del futuro y qué rol jugarán los tradicionales medios impresos, en una conferencia que brindó en San Pablo...
Microsoft advierte de un problema de seguridad
Microsoft publicó los dos boletines de seguridad anunciados para el mes de marzo, destacándose un problema de seguridad crítico en Office, que puede permitir a un atacante tomar el control total del equipo afectado....
Nuevo virus: Fortnight
Los fabricantes de antivirus advirtieron de un nuevo gusano que se recibe por correo electrónico y que se caracteriza por cambiar la página de inicio del navegador a una pornográfica. ...
Existen Menos vulnerabilidades, pero son más peligrosas
Hewlett-Packard afirma que el número de vulnerabilidades descubiertas en las aplicaciones comerciales continúa cayendo, casi un 20% entre 2010 y 2011. Sin embargo, el riesgo de las vulnerabilidades descubiertas es mucho mayor. Además, los ciberata...
Dos nuevos parches prevé Microsoft para enero
Además de haber liberado anticipadamente el parche para la vulnerabilidad en los archivos WMF, Microsoft anuncia para el segundo martes de enero, la liberación de acuerdo a su programa mensual de actualizaciones, de 2 nuevos bo...
CURSO NIVEL II DE PHP EN CARACAS (11 Y 12 DE NOVIEMBRE 2006)
Fecha: 11/11/06 Hora: 08:00am Duración: 16 horas. Cupos disponibles: 25. Lugar: Av. Este, esquina Miradores y Esmeralda. Edificio Darijak. Local 10, Planta Baja, Subiendo por 3 cuadras por la Plaza Candelaria,...
Ingeniería inversa en parche crítico de Microsoft
Investigadores del proveedor de administración de vulnerabilidades Qualys Inc. descubrieron esta semana como hacer ingeniería inversa de un parche de Microsoft para realizar un ataque de denegación de servicio en el servidor DNS de Windows....
Veinte años de virus
Hace ahora veinte años, el 10 de Noviembre de 1983, que Fred Cohen demostró empíricamente lo que todos temían e intuían: efectivamente, como muchos habían estudiado teóricamente, se podía crear código que atacara a otros programas modificán...
Un bug de Twitter puede incitar a los usuarios a seguir a un usuario malintencionado
El bug podría convertir a los usuarios del popular sistema de micro-blogs en víctimas de un cracker, de cuya cuenta se convertirían automáticamente en seguidores sin su consentimiento. ...
Los internautas consideran Internet un derecho fundamental
Cuatro de cada cinco personas consideran que Internet es un derecho fundamental. Por lo menos eso es lo que asegura un informe realizado por la BBC World Service, en el que han participado 26 países del mundo, y que además deja pantente que el sent...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • alerta
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • gibe
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • gusano
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • variante
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra