Le virus Tibs.GU se propage par courrier électronique sous la forme d'un message sans fichier joint dont le titre et le corps sont variables, généralement envoyé par spamming. L'expéditeur du message est une adresse électronique usurpée ou générée automatiquement. Quelques titres de message :
As the new year...
Blasting new year
Happy New Year!
Happy New Year To You!
It's the new Year
Lots of greetings on new year
New Year Postcard
New Year wishes for you
Wishes for the new year
Le corps du message est un court texte incitant le destinataire à cliquer sur un lien hypertexte.
Si l'internaute clique sur le lien, il est dirigé vers une page intitulée "Happy New Year!" qui invite à télécharger un fichier happy2008.exe censé être une carte de voeux virtuelle.
Il ne faut pas cliquer sur le lien ni télécharger le fichier concerné, car il s'agit en réalité d'une variante du virus Storm Worm. Si ce fichier est exécuté, le virus s'installe sur le disque dur, tente de désactiver les antivirus et logiciels de sécurité les plus populaires puis ouvre une porte dérobée permettant la prise de contrôle à distance de l'ordinateur infecté par une personne malveillante, constituant un gigantesque réseau d'ordinateurs "zombies".
info: secuser.com