Gibe jest "robakiem", który oprócz masowego rozsyłania poczty elektronicznej instaluje w systemie tzw. konia trojańskiego. Do komputera ofiary trafia on jako plik Q216309.EXE dołączony do "biuletynu informacyjnego" wysłanego przez Microsoft Corporation Security Center i adresowanego do Microsoft Customer. Po otwarciu załącznika szkodnik tworzy w katalogu Windows kilka plików "roboczych", a następnie próbuje uzyskać z internetowych katalogów użytkowników adresy e-mailowe przydatne podczas atakowania następnych ofiar za pomocą programu Outlook lub Outlook Express. Na szczęście jednak procedura ta zawiera błąd i nie działa prawidłowo. Ostatnią czynnością wykonywaną przez "robaka" jest umieszczenie w pliku GFXACC.EXE tzw. konia trojańskiego - programu, który wykonuje polecenia przesyłane Siecią na port 12378, umożliwiając w ten sposób przejęcie "władzy" nad zaatakowaną maszyną.
Szukaj:
