W32/Gibe-haittaohjelma

W32/Gibe on haittaohjelma, joka on kirjoitettu Visual Basicilla. Se leviää sähköpostin välityksellä naamioituneena Microsoftin turvallisuusuutiseksi ja ohjelmiston korjaustiedostoksi. Jotta haittaohjelma saastuttaisi kohdetietojärjestelmän, on käyttäjän ajettava se tietojärjestelmässään. Haittaohjelma ei itsessään aiheuta tuhoa kohdetietojärjestelmässä, mutta se asentaa takaportin nimeltään GFXacc.exe, joka kuuntelee TCP-porttia 12378. Tämän takaportin kautta hyökkääjän on mahdollista tunkeutua kohdetietojärjestelmään ja suorittaa omia komentojaan.

Varoituksen kohderyhmä

Tietojärjestelmät, joissa käytetään Microsoft Windows-käyttöjärjestelmää.

Ratkaisu- ja rajoitusmahdollisuudet

Poista kyseinen haittaohjelma tietojärjestelmästäsi, jos et ole ehtinyt ajaa sitä ja näin ollen mahdollisesti saastuttaa tietojärjestelmääsi.

Päivitä virustorjuntaohjelmistosi ja suorita virustarkastus.

Lisätietoa

Lisätietoja saa esimerkiksi:

http://www.cert.org/incident_notes/IN-2002-02.html

http://www.fsecure.com/v-descs/gibe.shtml

http://vil.mcafee.com/dispVirus.asp?virus_k=99377&

http://www.norman.com/virus_info/w32_gibe_a_mm.shtml

http://securityresponse.symantec.com/avcenter/venc/data/pf/w32.gibe@mm.html

Päivityshistoria

Asiasanat: Tietoturva , Varoitukset

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248