Alerta!!!! Nueva variante C del gusano Gibe!


La nueva variante C del gusano Gibe (W32/Gibe.C), detectada ayer por PandaLabs, se ha convertido, en menos de 24 horas, en uno de los virus más frecuentemente detectados por
PandaActiveScan. Gibe.C hace uso de la ingeniería social, ya que llega al ordenador en un mensaje de correo electrónico que simula contener una actualización de seguridad para el sistema operativo Microsoft Windows.





Debido a que los servicios de Soporte Técnico de Panda Software ya han
recogido algunas incidencias causadas por este gusano, y teniendo en cuenta
la complejidad de los efectos que produce en los equipos afectados, la
multinacional ha publicado la aplicación gratuita PQREMOVE capaz de detectar
y eliminar a Gibe.C, así como de reparar los daños causados en el ordenador.
La misma puede ser descargada desde la dirección
http://www.pandasoftware.es/descargas/utilidades/.

Dicho mensaje tiene características muy variables, pudiendo incluso llegar a
imitar la apariencia de las páginas web de la compañía Microsoft. Para
conseguir mayor credibilidad, el e-mail parece proceder de direcciones
relacionadas con dicha compañía. Por ejemplo, "MS Technical Assistance", "MS
Customer Support", etc.

Por su parte, el fichero adjunto al mensaje, y que en realidad contiene a
Gibe.C, puede presentarse bajo distintos nombres, como, por ejemplo,
Q591362.EXE.

Si el archivo es ejecutado, se mostrarán una serie de ventanas que simulan
la instalación del supuesto parche recibido.

Sin embargo, se trata de una tapadera para ocultar las verdaderas acciones
que el gusano lleva a cabo. Entre ellas, destaca la desactivación del editor
del registro de Windows con el objeto de evitar que puedan borrarse las
nuevas entradas que, previamente, el gusano habrá incluido en dicho
registro.

Adicionalmente, muestra un falso mensaje de error junto con un formulario
diseñado para conseguir información confidencial del usuario.

Además, Gibe.C detiene los procesos en memoria de varios programas antivirus
y de seguridad informática, dejando a los ordenadores a merced de los
ataques de hackers o de otros códigos maliciosos.

Gibe.C también puede hacer uso de dos conocidas vulnerabilidades del
navegador Microsoft Internet Explorer para autoejecutarse simplemente con la
vista previa del mensaje en el que llega incluido. Por último, este gusano
también puede propagarse a través de KaZaA y de la aplicación de chat IRC.

Ante las incidencias detectadas, y en prevención de posibles encuentros con
Gibe.C, Panda Software aconseja extremar las precauciones con los mensajes
de correo electrónico recibido, así como actualizar lo antes posible las
soluciones antivirus. La multinacional ya ha puesto a disposición de sus
clientes las correspondientes actualizaciones de sus productos para la
detección y eliminación de Gibe.C, por lo que, si no tienen su software
configurado para realizarlo de modo automático, pueden proceder a actualizar
sus antivirus desde http://www.pandasoftware.es.

Además, los usuarios que lo deseen pueden analizar "online" sus sistemas con
la solución antivirus gratuita Panda ActiveScan, que se encuentra disponible
en la página web de la compañía, en http://www.pandasoftware.es.

Más información sobre Gibe.C u otros códigos maliciosos en la Enciclopedia
de Virus de Panda Software, disponible en la dirección:
http://www.pandasoftware.es/virus_info/enciclopedia/.

Fuente: pandasoftware.es

Otras noticias de interés:

HP crea una división Linux
La nueva unidad Linux integrada en Hewlett-Packard, concretamente en su sección Enterprise Servers and Storage, constituye un hecho que refleja la voluntad de expansión del sistema operativo Linux en el seno de los grandes fabricantes de hardware c...
Internet Explorer 9 será compatible con HTML5
Microsoft parece estar tomando decisiones acertadas cuando se trata del destino de Internet Explorer, que actualmente tiene una imagen de navegador feo, viejo, olvidado y además incompatible con muchos de los estándares de la Web. Es bien conocido ...
Ya salío la Nueva versión de Winamp 3.
Ya esta disponible la version Winamp 3. con el parche correspondiente a una de las vulnerabilidas que lo aquejaban....
Hackeado el sistema de seguridad de iTunes
El noruego Jon Lech Johansen, más conocido como DVD Jon por burlar la protección anticopia de las películas en ese formato, ha reincidido en su ataque al sistema de descarga de música en línea iTunes, según el periódico digital IT-Avisen....
Nuevo ataque a Twitter
Cligs es uno de los servicios de recorte de direcciones web rival de Twitter. Esta vez ha sido objeto de un ataque que ha provocado que más de 2,2 millones de direcciones llevaran hasta un blogger....
Vulnerabilidad de de inyección SQL en phpMyAdmin
Recientemente se ha reportado que phpMyAdmin es propenso a una vulnerabilidad de inyección SQL por un error al procesar datos ingresados por un usuario en una consulta SQL....
Insólitas maneras de robar datos de una computadora
Según reportan dos universidades, se han desarrollado dos nuevas técnicas para robar los datos de una computadora, utilizando como herramientas cámaras y telescopios. ...
Hackers preparan ataque contra Internet...
En los últimos días no se ha hecho más sino hablar en los diferentes medios relacionados con Internet o no sobre un Concurso realizado por Defacer´s Challenge al cual su Porveedor de Servicios lo saco del aire por conducta inapropiada....
Ubuntu vs Windows
Muchas personas hemos oido hablar muy bien sobre el uso de linux en un ordenador de escritorio pero no se atreven a hacer la migración. Intentaré mostrar en este artículo cómo funciona un escritorio de Linux apuntando las similitudes con el de Wi...
Podcast de Eset Latinoamérica referente a BlackHat SEO
Federico Pacheco, habla de que trata este tipo de artilugio que día a día usan diferentes personas maliciosas para posicionar ciertos sitios web en las primeras posiciones en los buscadores, usualmente para distribuir malware....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • alerta
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • gibe
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • gusano
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • variante
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra