Considerato dai produttori di software antivirus tra i worm piu’ pericolosi, Gibe, questo il suo nome, si sta diffondendo molto rapidamente. Arriva tramite posta elettronica come aggiornamento proveniente da Microsoft, ed e’ un virus scritto in linguaggio Visual Basic.
Il testo del messaggio ovviamente e’ riportato in lingua inglese e parla di un problema di vulnerabilita’ del sistema, invitando a installare il file allegato per correggerlo. Il messaggio ha come mittente ‘Microsoft Corporation Security Center’ e come allegato il file q216309.exe. L’inganno si nota dal fatto che Microsoft non utilizza mai la posta elettronica per mandare degli applicativi o degli aggiornamenti del proprio sistema operativo, poiche’ vengono consigliati dal servizio Windows Update. Si tratta quindi di un inganno che nulla ha a che vedere con la societa’ di Redmond.
La prassi che il virus esegue per potersi installare e’ piuttosto semplice. Infatti, basta solo eseguire il programma allegato al messaggio, di circa 122 KB, e il virus gia’ esplica parte della sua azione distruttrice modificando una gran quantita’ di parametri del sistema operativo. Successivamente compare un pannello di installazione intitolato “Microsoft Internet Tools Update” che apparentemente chiede all’utente se procedere con l’esecuzione dell’aggiornamento. Infatti, sia se l’utente decide di cliccare su Yes alla comparsa del pannello, sia su No, il virus effettua comunque la sua installazione senza mostrare alcuna finestra di dialogo. Quindi Gibe comincia a frugare nella rubrica dei contatti di Windows, legge gli indirizzi (considerando anche quelli che trova in file Htm, Html, Asp e Php eventualmente presenti) e quindi invia una copia del messaggio con l’allegato infetto a tutti i gli utenti trovati.
Infine, questo virus installa un software che consente il controllo da remoto del sistema, tecnicamente ‘backdoor’, in modo tale che gli hacker possano accedere alle risorse del computer cancellando dati o rubando file. Usando comunque antivirus aggiornati dopo il 10 marzo 2002, si puo’ individuare e cancellare senza danneggiare i dati del disco fisso.
