Někdy mě drzost autorů virů a červů dokáže dost překvapit. Takový je i tento případ. Jakýsi ftipálek napsal červa, který je označován jako I-Worm.Gibe, W32/Gibe@mm nebo WORM_GIBE.A. Naštěstí není sám nijak destruktivní, ale nainstaluje si do počítače zadní vrátka, která může velmi jednoduše využít někdo zvenku k získání vzdáleného přístupu. Email má jako přílohu soubor Q216309.exe a vypadá následovně:

From: Microsoft Corporation Security Center 
mailto:rdquest12@microsoft.com] 
To: Microsoft Customer 
Subject: Internet Security Update 
Attachment: q216309.exe 

Microsoft Customer,

this is the latest version of security update, the update which 
eliminates all known security vulnerabilities affecting Internet 
Explorer and MS Outlook/Express as well as six new 
vulnerabilities, and is discussed in Microsoft Security Bulletin 
MS02-005. Install now to protect your computer from these 
vulnerabilities, the most serious of which could allow an 
attacker to run code on your computer.

Červ je napsán v oblíbeném Visual Basicu a k šíření používá jak Microsoft Outlook, tak vlastní SMTP engine. Při spuštění Q216309.exe si červ udělá dvě vlastní kopie, vytvoří komponenty, které využívají Outlook a vlastní SMTP k dalšímu šíření, otevře na portu 12378 zadní vrátka, vytvoří soubor, do kterého další komponenta nasype emaily nalezené v Adresáři Outlooku a v souborech s příponami .htm, .html, .asp a .php.