3月6日，数家电脑安全公司警告称，又一种病毒本周起开始在网上传播，该病毒伪装成微软的安全升级程序。

　　该病毒是一种群发邮件蠕虫病毒，有各式各样的名字如I-worm. Gibe、W32/Gibe@mm 和 WORM_GIBE.A等等。它不携带致命性的载荷，但能安装特洛伊后门，使攻击者能够远程登录受感染的系统。

　　Gibe病毒一般化名Q216309.exe，作为信件的附件发给受害者，信件的开始语如下：

　　From: Microsoft Corporation Security Center

　　mailto:rdquest12@microsoft.com]

　　To: Microsoft Customer

　　Subject: Internet Security Update

　　Attachment: q216309.exe

　　Microsoft Customer,

　　this is the latest version of security update, the update which eliminates all known security vulnerabilities affecting Internet Explorer and MS Outlook/Express as well as six new vulnerabilities, and is discussed in Microsoft Security Bulletin MS02-005. Install now to protect your computer from these vulnerabilities, the most serious of which could allow an attacker to run code on your computer.

　　（亲爱的微软用户：

　　这是安全升级程序的最新版本，可消除Internet Explorer、MS Outlook/Express的所有已知安全缺陷，另外还可消除其它六个新的缺陷。本升级程序在微软安全公告牌MS02-005上讨论过。请立即安装本程序，使您免受这些缺陷的危害。否则，其中最坏的结果是攻击者在你的电脑运行任意代码。）

　　随后信件继续描述该蠕虫病毒宣称能够防治的“缺陷”。

　　该病毒用Visual Basic编写而成，并且使用Microsoft Outlook和自身的SMTP引擎进行传播。用户一旦执行Q216309.exe，它将自我复制两份副本，让使用Outlook和SMTP的部件继续传播；然后创建开通端口12378的特洛伊后门；创建一个数据文件来储存它能找到的所有电子邮件地址；创建另一个部件，搜索Outlook地址簿里的电邮地址以及所有.htm、.html、.asp 和.php文件里的地址。最后的部件一得到那些电邮地址就将它们写入数据文件。

　　芬兰的电脑安全公司称，受害用户可从被感染的系统上删除所有的蠕虫部件，从而清除该病毒。该公司指出，Windows处于激活状态时，某些病毒部件是被锁住的，用户必须进入纯DOS系统删除它们，或者给病毒部件换个扩展名，然后立即重新启动系统。

　　多家防毒软件公司已经升级了它们的病毒定义，以检测Gibe蠕虫病毒。