Lovgate.C – robak na "3"

Kilku producentów oprogramowania antywirusowego opublikowało ostrzeżenia przed nowym, potencjalnie bardzo niebezpiecznym robakiem pocztowym. Jest to nowa mutacja robaka Lovgate – potrafi on m.in. umożliwić hakerowi nieautoryzowany dostęp do systemu.

Robak rozprzestrzenia się za pośrednictwem poczty elektronicznej – wykorzystuje do tego programy Microsoft Outlook oraz Outlook Express. Lovgate.C zarażone pliki załącza do e-maili zatytułowanych m.in.: Documents (w tym przypadku załącznikiem będzie plik Docs.exe), Roms (załącznik Roms.exe), Pr0n! (załącznik Sex.exe), Evaluation copy (załącznik Setup.exe), Help (załącznik Source.exe), Beta (załącznik _SetupB.exe), Do not release (załącznik Pack.exe), Last Update (załącznik LUPdate.exe), The patch (załącznik Patch.exe) oraz Cracks! (załącznik CrkList.exe).

Uruchomienie któregoś z wymienionych wyżej plików spowoduje skopiowanie się robaka do folderu systemowego (pod nazwami: WinRpcsrv.e, syshelp.exe, winrpc.exe, WinGate.exe oraz rpcsrv.exe) oraz do wszelkich dostępnych w sieci lokalnej folderów. Robak umożliwia hakerowi przejęcie zdalnej kontroli nad zainfekowanym systemem – pozwala m.in. na dowolne modyfikowanie (przeglądanie, kasowanie, uruchamianie) plików zgromadzonych na lokalnych dyskach. W pięciostopniowej "skali zagrożenia" Symanteca robak został oceniony na "3".

Aby usunąć z systemu Lovgate.C, należy sprawdzić system przy pomocy uaktualnionego systemu antywirusowego lub skorzystać z jednego z udostępnionych przez producentów oprogramowania antywirusowego narzędzi do jego usuwania.

Narzędzie przygotowane przez Symanteca (wraz z dokładnym opisem działania) można znaleźć tutaj:

http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.lovgate.removal.tool.html

Aplikację o podobnym działaniu przygotowała również firma BitDefender. Można ją pobrać stąd:

http://www.bitdefender.com/html/free_tools.php


Zobacz również