Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Varoitukset > 2002 > CERT-FI varoitus 16/2002

CERT-FI varoitus 16/2002

13.3.2002

W32/Gibe-haittaohjelma

W32/Gibe on haittaohjelma, joka on kirjoitettu Visual Basicilla. Se leviää sähköpostin välityksellä naamioituneena Microsoftin turvallisuusuutiseksi ja ohjelmiston korjaustiedostoksi. Jotta haittaohjelma saastuttaisi kohdetietojärjestelmän, on käyttäjän ajettava se tietojärjestelmässään. Haittaohjelma ei itsessään aiheuta tuhoa kohdetietojärjestelmässä, mutta se asentaa takaportin nimeltään GFXacc.exe, joka kuuntelee TCP-porttia 12378. Tämän takaportin kautta hyökkääjän on mahdollista tunkeutua kohdetietojärjestelmään ja suorittaa omia komentojaan.

VAROITUKSEN KOHDERYHMÄ:

Tietojärjestelmät, joissa käytetään Microsoft Windows-käyttöjärjestelmää.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Poista kyseinen haittaohjelma tietojärjestelmästäsi, jos et ole ehtinyt ajaa sitä ja näin ollen mahdollisesti saastuttaa tietojärjestelmääsi.

Päivitä virustorjuntaohjelmistosi ja suorita virustarkastus.

LISÄTIETOA:

Lisätietoja saa esimerkiksi:

http://www.cert.org/incident_notes/IN-2002-02.html

http://www.fsecure.com/v-descs/gibe.shtml

http://vil.mcafee.com/dispVirus.asp?virus_k=99377&

http://www.norman.com/virus_info/w32_gibe_a_mm.shtml

http://securityresponse.symantec.com/avcenter/venc/data/pf/w32.gibe@mm.html

PÄIVITYSHISTORIA:

13.03.2002: Julkaistu
Sivua päivitetty 30.11.2006   Tulostusversio Tulostusversio