РЕГИСТРАЦИЯ  |  НОВОСТИ  |  ОБРАТНАЯ СВЯЗЬКАК ПИСАТЬ ПРЕСС РЕЛИЗ?  |  ПРИМЕР ПРЕСС-РЕЛИЗА
“...Скромность - самый верный путь к забвению!”
     
Добавить пресс-релиз

Для борьбы с новым червем W32/Gibe.C выпущена бесплатная утилита

Panda Software Russia
      22-09-2003
 

Екатеринбург, 22.09.2003 - Вариант «С» червя Gibe (W32/Gibe.C), обнаруженный еще 18 сентября, стал вирусом, наиболее часто обнаруживаемым на компьютерах пользователей с помощью бесплатной онлайновой антивирусной программы Panda ActiveScan.

✐  место для Вашей рекламы

В связи с растущим количеством заражений компания Panda Software выпустила бесплатную утилиту PQREMOVE. Утилиту можно скачать с сайта компании по адресу http://www.pandasoftware.com/download/utilities/.

Зараженное письмо имеет различные характеристики и имитирует стиль веб страниц компании Microsoft. Для большего правдоподобия среди отправителей письма могут фигурировать те или иные службы Microsoft: MS Technical Assistance, MS Customer Support и т.д. К письму прикреплен файл, который и содержит червя Gibe.С. Названия файла варьируются (например, Q591362.EXE). Если запустить этот файл, откроется серия окон, имитирущих процесс установки специального патча. В действительности, окна маскируют действия, выполняемые этим червем. Среди прочего, Gibe.С блокирует программу редактирования реестра Windows, чтобы не допустить удаления новых точек вода, предварительно добавленных в реестр червем. Также Gibe.C показывает письмо, целью которого является получение конфиденциальной информации о пользователе.

Gibe.C блокирует работу некоторых антивирусных программ и межсетевых экранов, что делает зараженную машину беззащитной перед атаками хакеров и вредоносными программами. Gibe.C использует две уязвимости в браузере Microsoft Internet Explorer для того, чтобы самозапуститься в тот момент, когда пользователь просматривает зараженное письмо в окне быстрого просмотра. И, наконец, этот червь распространяется через каналы IRC и систему файлообмена KaZaA.

Panda Software советует пользователям осторожно обращаться со всеми полученными электронными сообщениями и обновить свои антивирусные продукты. Компания уже выпустила обновления для своих программ, обеспечивающие возможность обнаружения и уничтожения Sobig.D. Те пользователи, чьи программы не настроены на автоматическое обновление, могут обновить их на веб сайте компании по адресу http://www.pandasoftware.com/.

Более подробная информация о Gibe.C находится на сайте Вирусной Энциклопедии Panda Software.

О Вирусной лаборатории Panda Software

Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. Если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.

Опубликовано: 22 сентября 2003 г.

Ключевые слова: нет

 


 

Извините, комментариев пока нет