|
 Gibe
est un virus de mail qui se présente
sous la forme d'un message
intitulé "Internet Security Update"
accompagné d'un fichier joint nommé
Q216309.EXE (129 Ko).
L'expéditeur
est faussement "Microsoft Corporation
Security Center", afin de laisser penser
à une alerte accompagnée d'un
correctif. Le corps du message, en anglais,
détaille les vulnérabilités
et
l'installation du prétendu correctif
(voir fiche complète). Si le fichier
attaché est exécuté, le
virus vérifie s'il n'est pas déjà
présent sur
l'ordinateur et dans ce cas affiche le message
"Microsoft Internet Tools
Update This update does not need to be installed
on this system". Dans le
cas contraire, il modifie la base de registres,
affiche le message "This
will install Security Update. Do you wish to
continue ? [yes] [no]", puis
quelle que soit la réponse copie les
fichiers Q216309.EXE, BCTOOL.EXE,
WINNETW.EXE, GFXACC.EXE, VTNMSCCD.DLL et 02_N803.DAT
dans le répertoire
Windows. Il récupère ensuite les
adresses emails présentes dans le carnet
d'adresses Outlook ainsi que dans les fichiers
.HTM, .HTML, .ASP, .PHP pour
les stocker dans un nouveau fichier nommé
02_N803.DAT, puis s'y envoyer
grâce à son propre serveur SMTP.
Gibe
installe enfin un cheval de Troie
permettant à une personne malveillante
de prendre à distance le contrôle
de
l'ordinateur. Malgré son contenu anglophone,
ce virus connaît un début de
propagation notamment France, et pourrait connaître
un pic ce lundi avec la
reprise du travail.
Rappel : aucun éditeur ni site sérieux
n'envoie spontanément de telles alertes
accompagnées de correctifs, donc tout
message de ce type doit être considéré
comme suspect et détruit.
http://www.secuser.com/alertes/2002/gibe.htm
Vous
trouverez plus d'infos sur cette page et
L' Antivirus en ligne gratuit pour éliminer
le virus en cas d'infection
|
