Panda Software сообщает о появлении нового червя/троянца Lovgate.C

Екатеринбург, 24.02.2003 - Вирусная Лаборатория компании Panda Software зафиксировала появление нового червя/троянца Lovgate.C (W32/Lovgate.C). Этот вариант вредоносной программы Lovgate распространяется посредством электронной почты и использует методы социального инжиниринга для обмана пользователей.

Кроме того, данный червь способен скрываться под различными именами в общих сетевых папках зараженного компьютера.

Lovgate.C попадает на компьютеры своих жертв в электронных сообщения с различными параметрами:

Тема: Documents Вложенные файлы: Docs.exe Текст сообщения: Send me your comments...

Тема: Pr0n! Вложенные файлы: Sex.exe Текст сообщения: Adult content!!! Use with parental advisory.

Тема: Evaluation copy Вложенные файлы: Setup.exe Текст сообщения: Test it 30 days for free.

При активации Lovgate.C создает в общих сетевых папках свои копии под различными именами, например, fun.exe, humor.exe или docs.exe.

Червь Lovgate.C способен отвечать на непрочитанные сообщения, находящиеся в папке «Входящие» почтового клиента. При этом он вкладывает в письмо зараженный файл и помещает следующий текст в качестве сообщения:

YAHOO.com Mail auto-reply:

' I'll try to reply as soon as possible. Take a look to the attachment and send me your opinion! '

Кроме того, данный вредоносный код может действовать как троянец, предоставляющий возможность получения удаленного доступа к зараженному компьютеру. Делает он это путем открытия TCP/IP порта, чем, несомненно, сможет воспользоваться любой хакер. Lovgate.C помогает им, отправляя сообщение по адресу hacker117@163.com.

Для обеспечения автоматического запуска червя при каждом включении компьютера вносятся необходимые строки в системный реестр.

Служба Технической поддержки компании Panda Software получает большое количество отчетов, в которых фигурирует Lovgate.C. Поэтому мы советуем всем пользователям обновить свои антивирусные продукты. Клиенты Panda Software могут загрузить последнее обновление, обеспечивающее обнаружение и уничтожение данного червя, с веб сайта компании по адресу http://www.pandasoftware.com.

Подробную техническую информацию о Lovgate.C можно получить на сайте Вирусной Энциклопедии компании Panda Software.

О Вирусной лаборатории Panda Software Получив подозрительный файл, технический персонал компании Panda Software немедленно приступает к работе. Полученный файл анализируется и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. Если проанализированный файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.

Опубликовано: 25 февраля 2003 г.

Ключевые слова: нет

Извините, комментариев пока нет