Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 19/9/2003
Flere danskere har siden i går modtaget en mail, der angiver at være en sikkerhedsopdatering fra Microsoft. Det er en ny variant af ormen Gibe.Ormen, der har fået navnet Gibe.E, spreder sig via e-mails, Windows' fildeling, chat via IRC, samt fildelingsprogrammet Kazaa. Den ankommer i mange tilfælde som en mail, der angiver at indeholde en sikkerhedsopdatering fra Microsoft. Hvis man kører det vedlagte program, installerer ormen sig på ens pc.
Herefter sender ormen sig selv til adresser, den finder på pc'en. Den forfalsker sin afsenderadresse, for eksempel kan den angive at komme fra "Microsoft Corporation Program Security Division."
De falske Microsoft-opdateringer er kun en af de typer mails, ormen kan sende. Den kan også optræde som besked om, at en mail ikke kunne leveres. Filnavnene på den vedhæftede fil med ormen kan variere.
Nogle af dens mails udnytter et velkendt sikkerhedshul i Outlook Express, der får ormen til at blive afviklet, blot man åbner mailen. Denne fejl rettede Microsoft for to år siden, så den findes kun i gamle, ikke-opdaterede versioner af programmet.
Ormen forsøger at standse en række kendte antivirusprogrammer, hvis de kører på pc'en.
Det ser ud til, at ormen blandt andet høster adresser fra NNTP-servere. Dermed vil folk, der har sendt indlæg til diskussionsgrupper, ofte modtage eksemplarer af ormen.
Gibe.E er også kendt under navnene Swen og Gibe-F. Den første Gibe-orm blev opdaget for halvandet år siden. Den var skrevet i Visual Basic, hvor den nye er udviklet i Visual C.