Οι υπηρεσίες τεχνικής υποστήριξης της Panda Software έχουν ήδη καταγράψει τα πρώτα περιστατικά μολύνσεων από αυτή την νέα μορφή εχθρικού κώδικα.
Λόγω της πολυπλοκότητας της επίδρασής του στους υπολογιστές, η Panda Software έκανε διαθέσιμη δωρεάν την εφαρμογή PQREMOVE για την αντιμετώπισή του. Η εφαρμογή αυτή μπορεί να ανιχνεύσει, να εξαλείψει και να διορθώσει τις ζημιές που προκαλεί το Gibe.C στους υπολογιστές που μολύνει
Η νέα παραλλαγή C του worm Gibe (W32/Gibe.C), η οποία ανιχνεύτηκε χθες από τα εργαστήρια ιών της Panda, έγινε μέσα σε λιγότερες από 24 ώρες ένας από τους ιούς που ανιχνεύει πιο συχνά το PandaActiveScan. Το Gibe.C χρησιμοποιεί μεθόδους κοινωνικής μηχανικής, φτάνοντας στους υπολογιστές μέσα σε ένα μήνυμα e-mail το οποίο προσπαθεί να πείσει τους παραλήπτες ότι είναι μια διόρθωση προβλημάτων ασφάλειας (security patch) για λειτουργικά συστήματα Microsoft Windows. Επειδή οι Υπηρεσίες Τεχνικής Υποστήριξης της Panda Software έχουν καταγράψει ήδη ορισμένα περιστατικά μολύνσεων από αυτό το worm, και συνυπολογίζοντας την πολυπλοκότητα των επιδράσεών του στους υπολογιστές που μολύνει, η Panda Software έκανε διαθέσιμη την εφαρμογή PQREMOVE δωρεάν για όλους τους χρήστες.
Η εφαρμογή αυτή μπορεί να ανιχνεύσει και να εξαλείψει το Gibe.C, καθώς επίσης και να διορθώσει τις καταστροφές που προκαλεί στον υπολογιστή. Οι χρήστες μπορούν να μεταφέρουν την εφαρμογή PQREMOVE από το Web site της Panda Software στην διεύθυνση: http://www.pandasoftware.com/download/utilities/
Αυτό το μήνυμα έχει συγκεκριμένα χαρακτηριστικά και μιμείται τέλεια το στυλ των ιστοσελίδων της Microsoft. Για περισσότερη αξιοπιστία, ο αποστολέας του μηνύματος e-mail δείχνει να είναι η ίδια η Microsoft. Για παράδειγμα, στο πεδίο αποστολέα αναφέρονται τα MS Technical Assistance ή MS Customer Support, κ.λ.π.
Το μήνυμα περιλαμβάνει επίσης ένα συνημμένο αρχείο μέσα στο οποίο περιέχεται ο κώδικας του worm Gibe.C. Το αρχείο αυτό μπορεί να έχειδιάφορα ονόματα, όπως Q591362.EXE.
Οταν εκτελείται το συνημμένο αρχείο εμφανίζεται μια σειρά από παράθυρα, τα οποία προσομοιώνουν την διαδικασία εγκατάστασης μιας διόρθωσης λογισμικού. Ωστόσο, στην πραγματικότητα οι οθόνες αυτές καλύπτουν τις ενέργειες που εκτελεί το worm. Στις ενέργειες αυτές περιλαμβάνεται η απενεργοποίηση του Registry Editor των Windows για την αποτροπή της εισαγωγής νέων καταχωρίσεων στο Registry και της διαγραφής των καταχωρίσεων που έχει ήδη εισάγει το worm.
Επιπρόσθετα, το Gibe.C εμφανίζει ένα μήνυμα με το οποίο προσπαθεί να ξεγελάσει τον χρήστη, πείθοντάς τον να αποκαλύψει εμπιστευτικές πληροφορίες του.
Το Gibe.C τερματίζει τις διεργασίες που ανήκουν σε διάφορα προγράμματα antivirus και ασφάλειας υπολογιστών. Ετσι ο επηρεαζόμενος υπολογιστής γίνεται τρωτός στις επιθέσεις των χάκερ ή άλλων μορφών εχθρικού κώδικα.
Το Gibe.C μπορεί επίσης να εκμεταλλεύεται δύο τρωτά σημεία της εφαρμογής Microsoft Internet Explorer έτσι ώστε να έχει την δυνατότητα να εκτελεί τον εαυτό του όταν ο χρήστης εμφανίζει το μήνυμα που μεταφέρει το worm στην Περιοχή Προεπισκόπησης. Τέλος, αυτό το worm μπορεί επίσης να εξαπλώνεται μέσω του προγράμματος κοινής χρήσης αρχείων KaZaA και μέσω του IRC.
Μετά από τα περιστατικά που έχουν αναφερθεί, η Panda Software συνιστά στους χρήστες να είναι εξαιρετικά προσεκτικοί, να αντιμετωπίζουν με επιφύλαξη τα μηνύματα e-mail που λαμβάνουν, καθώς και να ενημερώσουν αμέσως τις λύσεις antivirus που χρησιμοποιούν. Η Panda Software έχει κυκλοφορήσει ήδη τις ενημερώσεις που διασφαλίζουν ότι τα προϊόντα της μπορούν να ανιχνεύσουν και να εξαλείψουν το Gibe.C. Εάν το λογισμικό σας δεν είναι διαμορφωμένο για αυτόματη ενημέρωση, μπορείτε να μεταφέρετε τις ενημερώσεις από το Web site της εταιρείας, στην διεύθυνση http://www.pandasoftware.com
Οι χρήστες μπορούν επίσης να ανιχνεύουν αυτή και άλλες μορφές εχθρικού κώδικα με το δωρεάν online antivirus Panda ActiveScan, το οποίο είναι διαθέσιμο από το Web site της εταιρείας, στην διεύθυνση http://www.pandasoftware.com
|