Обнаружены новые модификации червя "Lovgate"

14.05.2003 | 15:23
"Лаборатория Касперского" сообщает об обнаружении сразу пяти новых модификаций интернет-червя Lovgate, впервые обнаруженного в конце февраля 2003 г. На данный момент уже зарегистрировано несколько случаев заражения компьютеров этой вредоносной программой в Японии.

По своей сути новые модификации червя, получившие индексы "H", "I", "J", "K" и "L", ничем не отличаются от своих семи предшественников. "Lovgate" распространяется по электронной почте и локальным сетям. Заражение происходит, только если пользователь самостоятельно запустит файл-носитель червя, присланный в виде вложения или скопированный на открытые сетевые ресурсы компьютера. В дополнение "Lovgate" устанавливает в зараженной системе программу-шпиона, которая позволяет злоумышленникам незаметно управлять компьютером, что может привести к утечке конфиденциальной информации.

Отличие новых модификаций состоит исключительно в реализации описанной вредоносной функциональности. Автор червя переработал исходные тексты "Lovgate" и заново скомпилировал исполняемые модули. Таким образом, при сохранении функциональности внешний вид червя изменился.

"За последние несколько дней в рейтинги наиболее распространенных вредоносных программ стремительно ворвались сразу несколько червей (Fizzer, Lovgate), использующие "дедовский" способ заражения через вложенные файлы. Эти события вызывают определенное удивление: казалось, что подобные примитивные методы социального инжиниринга хорошо известны пользователям и уже канули в прошлое, - комментирует Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского". - Учитывая это, мы считаем необходимым еще раз напомнить два главных правила компьютерной гигиены - регулярное обновление антивирусной программы и обязательная проверка всех входящих данных, особенно электронных писем".

Первые сообщения о случаях заражения "Lovgate" в Японии свидетельствуют, что вскоре эпидемия может захлестнуть другие части мира, прежде всего Европу и США.

Вместе с тем, "Лаборатория Касперского" считает, что в течение 3-4 дней эпидемия будет нейтрализована и степень распространенности "Lovgate" можно будет назвать эпизодической. Во-первых, ведущие антивирусные разработчики уже выпустили соответствующую защиту. Во-вторых, побочные эффекты червя быстро выдадут его присутствие на зараженных компьютерах, и пользователи примут меры для его удаления.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.kaspersky.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код