Gibe.C es un gusano que se propaga a través del correo electrónico, de programas de intercambio de ficheros (P2P) KaZaA, de unidades de red compartidas, por IRC y por los grupos de noticias (NNTP). Cuando Gibe.C se propaga a través del correo electrónico, llega en un mensaje en formato HTML simulando a la perfección la apariencia de la página web de Microsoft, para hacer creer al usuario que el fichero adjunto es un parche de seguridad, o también puede llegar en un mensaje que simula ser un error en el envío de un correo mandado por el usuario. Además, Gibe.C aprovecha las vulnerabilidades iFrame e Incorrect MIME Header. El fichero adjunto se activa automáticamente al visualizar el mensaje a través de la Vista previa de Outlook. Gibe.C finaliza procesos pertenecientes a programas antivirus, firewalls y herramientas de monitorización del sistema. Esto deja al ordenador afectado vulnerable frente al ataque de otros virus y gusanos. Gibe.C desactiva el Editor de Registro de Windows. Además, si Gibe.C no encuentra información confidencial a través del correo electrónico, muestra mensajes por pantalla para conseguir dicha información confidencial del usuario afectado, como la dirección de correo electrónico, contraseñas de cuentas de correo, nombre de servidores de correo, etc. |