W32/Gibe-F

W32/Gibe-F

İlgili Virüs Microsoft'tan gönderilmiş kümülatif bir güvenlik yaması görünümünde gelen e-posta mesajı ile bulaşan worm'un, mesajların içeriğinde son derece gerçekçi görünen fakat rastgele seçilmiş bilgiler göndererek kullanıcılara zarar vermeye yönelik virüstür.
Gelen mesajların içeriği her seferinde farklı olabildiği için mesajın net tanımlamasını yapmanın zor olduğu tesbit edilmiştir. Gibe-F'in yanı sıra, Microsoft'un güvenlik yamaları ile ilgili kullanıcılara mesajlar göndermeyeceğini önemle belirtmek isteriz.
Kullanıcılar tarafından Gibe-F içeren sözde MS. güvenlik yamasının çalıştırılması durumunda, worm arka planda kullanıcı makinasındaki adreslere yayılmaya başlamakta ayrıca sistemler üzerindeki birçok AV ve güvenlik çözümünü de etkisiz hale getirmektedir.
Worm bu işlemleri örtbas edebilmek için ise ekranda;
"Microsoft Internet Update Pack
- This update does not need to be installed on this system", veya "This will install Microsoft Security Update. Do you wish to continue?" mesajı çıkartmaktadır.
From: ( aşağıdakilerden Herhangi biri olabilir )
unknown
Microsoft
Support
Assistance
Services
Bulletin
Customer
Public
Technical
Center
Department
Section
Division
Security
Network
Internet
Program
Corporation
Microsoft
MS
Domain
Server
Receiver
Recipient
Client
Receiver
Recipient
Puremail
America
Netmail
Freemail
Bigfoot
Rocketmail
Routine
Program
Daemon
Automat
Engine
Service
Mailer
master
System
Service
Delivery
Storage
Message
Email
Postmaster
Administrator
Subject: (aşağıdakilerden herhangi biri olabilir)
Corp.
Corporation
comes
which
Internet Explorer
Windows
update
package
correction
corrective
security
critical
internet
important
these
Install
Apply
Watch
Take a look at
Look at
Try on
Taste
Prove
Check out
Check
Upgrade
Update
Critical
Latest
Newest
Current
M$
MS
from
comes
came
which
this
that
these
the
See
Watch
Use
Apply