Powrót robaka

Symantec poinformował o wykryciu nowej mutacji groźnego robaka pocztowego Lovgate - oznaczonej literą I. "Insekt" potrafi rozprzestrzeniać się w sieciach lokalnych oraz P2P, umożliwia również hakerowi uzyskanie nieautoryzowanego dostępu do zainfekowanego komputera.

E-mail, do którego zwykle załączony jest Lovgate.I opatrzony jest jednym z poniższych tytułów:

Reply to this!

Let's Laugh

Last Update

for you

Great

Help

Attached one Gift for u..

Hi Dear

See the attachement.

Po uruchomieniu załącznika, robak kopiuje się na dysk (m.in. do folderów udostępnionych użytkownikom programów P2P) i zaczyna wysyłać swoje kopie do wszystkich adresatów, których adresy znajdzie w plikach, których rozszerzenia zaczynają się od "ht". Następnie robak próbuje skopiować się na wszystkie dostępne w sieci komputery (próbuje uzyskać do nich dostęp, identyfikując się jako administrator). Gdy Lovgate.I już "zagnieździ" się w komputerze, usiłuje wyłączyć zainstalowane na nim oprogramowanie antywirusowe, po czym otwiera kilka portów - w ten sposób umożliwia hakerowi uzyskanie nieautoryzowanego dostępu do systemu.

Aby usunąć Lovgate.I, należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie robaka, należy je skasować.


Zobacz również