25 февраля 2003 г.

Антивирусные компании предупреждают о появлении опасного сетевого червя Lovegate.

    Распознать нового червя достаточно сложно, поскольку зараженная им почта приходит с разными заголовками и содержит различные вложенные файлы. Файлы могут носить имена BILLGT.EXE, CARD.EXE, DOCS.EXE, FUN.EXE, HAMSTER.EXE, HUMOR.EXE, IMAGES.EXE, JOKE.EXE, MIDSONG.EXE, NEWS_DOC.EXE, PICS.EXE, PSPGAME.EXE, S3MSONG.EXE, SEARCHURL.EXE, SETUP.EXE, TAMAGOTXI.EXE. Служба безопасности электронной почты MessageLabs сообщает, что зараженные файлы имеют размер окло 78 КБ, упакованы ASPack и написаны на языке Visual C/C++. Тело почтового сообщения может содержать строчку "I'll try to reply as soon as possible. Take a look to the attachment and send me your opinion!" Попадая в систему, интернет-червь отсылает сообщения по всем найденным в ней почтовым адресам.

    По информации компании Trend Micro, вирус пытается считывать с машины пароли и отсылать по адресам [email protected] и [email protected], которые зарегистрированы у китайских провайдеров. Кроме того, Lovegate оснащен собственным почтовым механизмом и может дать злоумышленникам полный контроль над компьютером, для чего открывает порт TCP 10168.

    Lovegate имеет три модификации и "добрался" до нескольких сотен компьютерных систем, большинство из которых находится в Азии. По данным MessageLabs он уже появился в США и стал более активен в Бельгии и Южной Африке.

    Компании "компьютерной санитарии" во избежание заражения системы советуют обновить антивирусное ПО, а также быть осторожными при проверке электронной почты. Кроме того, в качестве профилактики можно воспользоваться бесплатным онлайновым вирусным сканером от Trend Micro.