Nuevo virus peligroso: Gibe.C / Swen.A
Se ha detectado un nuevo virus al que se ha denominado Gibe.C (Worm.W32/Gibe.C, también denominado Gibe-F, WORM_SWEN.A, W32/Swen@MM o sencillamente Swen).El Gibe.C / Swen.A es un gusano que emplea multiples métodos para conseguir propagarse, como son, el envío de correos electrónicos, red de compartición de ficheros de KaZaA, unidades compartidas de red, IRC y grupos de noticias.
Cuando llega por correo, lo hace mediante un mensaje en formato HTML que simula proceder de Microsoft, y pretende engañar al receptor haciendole creer que el fichero anexo es un parche de seguridad. Además aprovecha una vulnerabilidad de Internet Explorer para ejecutarse automáticamente con la simple visualización del mensaje. Además tiene capacidad para deterner procesos de aplicaciones antivirus, cortafuegos y herramientas de monitorización del sistema. También puede deshabilitar el Editor de Registro de Windows, y obtener cierta información confidencial del usuario afectado.
El Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT) le ha asignado a este virus una peligrosidad de 4 (Alta Peligrosidad). A semejanza del Dumaru, este virus también simula ser un parche enviado por Microsoft. Incluso el proceso de instalación del virus emula por completo los mensajes de instalación de un parche cualquiera, por lo que más que nunca se hace necesario estar muy atento.
Recuerda: Microsoft nunca jamás ha enviado por correo electrónico a particulares parches y actualizaciones de productos, salvo petición expresa. Es más, ¿cómo sabe Microsoft tu correo si tu XP te lo ha pasado un vecino con un número de serie que se ha bajado de Internet?
Así que mucho ojo y a actualizar el antivirus.
-- Wayfarer
Más información acerca de este virus en:- Centro Alerta-Antivirus
- Panda Software
- McAfee
- Enciclopedia Virus (Ontinent)
- Trend Micro
- Bit Defender
- Symantec
- Kaspersky (viruslist.com)
- PerAntivirus
- Sophos
