Новый червь Lovegate заражает электронные письма

25.02.2003 | 15:22
Антивирусные компании сообщают о появлении нового вируса. Вредоносной программе дали название Lovegate. Она распространяется с помощью электронной почты и через сетевые папки. Свои копии вирус помещает в исполняемых файлах с именами docs.exe, pics.exe, fun.exe, setup.exe, joke.exe и некоторыми другими.

Для распространения по электронной почте червь использует следующий трюк: свои копии он направляет в виде ответов на входящие письма. По замыслу автора вируса, получатель с большей вероятностью запустит вложенный файл, если тот будет прилагаться к ответу на его письмо.

Кроме этого, Lovegate сканирует все HTML-файлы, имеющиеся в папках Windows, My Documents и текущей папке, извлекая из них адреса электронной почты. По всем найденным адресам вирус рассылает свои копии. Вложенный файл маскируется под архив с документами, shareware-программы, утилиты для взлома или ROM-файлы для эмуляторов игровых приставок и т.д.

После активации вирус открывает для своих авторов черный ход в систему через порт 10168. Извещение об успешном заражении направляется на один из почтовых адресов 54love@fescomail.net или hacker117@163.com, которые принадлежат китайским провайдерам.

По информации Trend Micro наибольшее распространение вирус получил на Тайване, в Японии, Австралии, во Франции и других странах. В США масштабы распространения Lovegate заметно меньше. В целом, опасность червя оценивается как средняя, но пользователям стоит быть начеку.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.compulenta.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код