Вирус, рассылающийся под видом обновления ОС Windows от Microsoft для укрепления систем защиты компьютера, появился в начале марта в Интернете, сообщает ZDNet news.
На адрес пользователя приходит письмо, начинающееся словами: "Microsoft Customer, this is the latest version of security update, the "11 Mar 2002 Cumulative Patch" update which eliminates all known security vulnerabilities affecting Internet Explorer and MS Outlook/Express as well as six new vulnerabilities, and is discussed in Microsoft Security Bulletin MS02-005. Install now to protect your computer from these vulnerabilities, the most serious of which could allow an attacker to run code on your computer".
Получившему это послание предлагается распаковать и установить на свой компьютер приложенный файл q216309.exe. Текст послания копирует подобные письма от Microsoft, правда, с ошибками. На самом деле послание является ложным, а файл, который предлагается установить, содержит вирус Gibe (w32.gibe@mm)- "червя", написанного на Visual Basic. Его задача - разослать себя по всем имеющимся в адресной книге адресам, попутно установив в зараженном компьютере несколько посторонних файлов.
После того, как пользователь активирует q216309.exe, появляется ряд посторонних записей в реестре. Благодаря этим изменениям Gibe инсталлирует "трояна", который активизируется при каждой загрузке компьютера. Также в директории Windows появляются следующие файлы:
bctool.exe (размер32,768 байт) - программа для массированной рассылки по e-mail
winnetw.exe (20,480 байт)- программа поиска e-mail-адресов
q216309.exe (122,880 байт) - копия полученного пользователем червя для дальнейшей рассылки
vtnmsccd.dll (122,880 байт) - также копия вируса
gfxacc.exe (20,480 байтs) - программа - "троян", позволяющая другим проникать извне в зараженный компьютер. Для пользователей, в системах которых есть аппаратно-программные средства межсетевой защиты типа firewall, признаком подобной деятельности может стать необычно высокий траaфик на порту 12387.
Заражение описанным вирусом угрожает лишь пользователям Windows и почтовой программы Outlook Express старых версий. Gibe не опасен для владельцев Microsoft Outlook 2002 и Outlook 2000 с инсталлированным Security Update. Те же, кто все-таки установил полученный файл, могут очистить компьютер "вручную", внеся необходимые изменения в реестр и уничтожив все установленные "червем" файлы, или воспользовавшись антивирусной программой.