Estás en: Panda Security > Empresas > Security Info > about-malware > encyclopedia > detalle
Active Scan. Analiza Gratis tu PC
Panda Premium Assistance

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Encyclopedia GetVirusCard True 0

Gibe.C

PeligrosidadPeligrosidad altaDañoMuy dañinoPropagaciónPoco extendido
Nombre común:Gibe.C
Nombre técnico:W32/Gibe.C.worm
Peligrosidad:Media
Alias:W32/Swen,
Tipo:Gusano
Efectos:  Finaliza procesos pertenecientes a programas antivirus, programas y herramientas de monitorización del sistema, y desactiva el Editor del Registro de Windows.

Plataformas que infecta:

Windows 2003/XP/2000/NT/ME/98/95

Fecha de detección:18/09/2003
Detección actualizada:21/09/2009
EstadísticasNo
Sí, mediante las Tecnologías TruPrevent

Descripción Breve 

    

Gibe.C es un gusano que se propaga a través del correo electrónico, de programas de intercambio de ficheros (P2P) KaZaA, de unidades de red compartidas, por IRC y por los grupos de noticias (NNTP).

Cuando Gibe.C se propaga a través del correo electrónico, llega en un mensaje en formato HTML simulando a la perfección la apariencia de la página web de Microsoft, para hacer creer al usuario que el fichero adjunto es un parche de seguridad, o también puede llegar en un mensaje que simula ser un error en el envío de un correo mandado por el usuario.

Además, Gibe.C aprovecha las vulnerabilidades iFrame e Incorrect MIME Header. El fichero adjunto se activa automáticamente al visualizar el mensaje a través de la Vista previa de Outlook.

Gibe.C finaliza procesos pertenecientes a programas antivirus, firewalls y herramientas de monitorización del sistema. Esto deja al ordenador afectado vulnerable frente al ataque de otros virus y gusanos.

Gibe.C desactiva el Editor de Registro de Windows. Además, si Gibe.C no encuentra información confidencial a través del correo electrónico, muestra mensajes por pantalla para conseguir dicha información confidencial del usuario afectado, como la dirección de correo electrónico, contraseñas de cuentas de correo, nombre de servidores de correo, etc.

Síntomas Visibles

    

Gibe.C es fácil de reconocer, puesto que llega en un mensaje de correo electrónico en formato HTML simulando a la perfección la apariencia de la página web de Microsoft, para hacer creer al usuario que el fichero adjunto es un parche de seguridad:

Una vez que el fichero ha sido ejecutado, Gibe.C muestra una serie de ventanas falsas sobre la instalación de un parche de seguridad. Sin embargo, estas pantallas intentan disimular las acciones que realiza el gusano.



Nota: han aparecido diversas variaciones de este gusano, que muestran el siguiente texto en el mensaje anterior:
This will install Tiscali VideoChat Update

Independientemente de la opción escogida en el mensaje anterior, el gusano se activará y realizará sus acciones. Si el usuario pulsa el botón Yes, continúa con el supuesto proceso de instalación.

A continuación, muestra el siguiente mensaje de error por pantalla, para tratar de engañar al usuario afectado y conseguir información confidencial:

Soporte técnico

Accesos rápidos

Panda Quick Start

Servicio de Asistencia de Instalación

Nuestros expertos resuelven de forma remota: la instalación, activación, y configuración del antivirus.
[+] info

Panda Desinfección Remota

Servicio de Asistencia de Desinfección

Nuestros especialistas en desinfección eliminan por completo cualquier malware de tu equipo.
[+] info

Panda Optimización Remota

Panda Optimización Remota

Nuestros técnicos revisan tu PC y lo dejan funcionando en óptimas condiciones, como el primer día.
[+] info