Фінансові новини
- |
- 27.04.24
- |
- 03:36
- |
-
RSS - |
- мапа сайту
Авторизация
 | |
|
"Гроші не можуть купити кохання, але значно поліпшать твої позиції під час переговорів" Джильберт Честертон |
Новый червь Lovegate заражает электронные письма
14:50 25.02.2003 |
Антивирусные компании сообщают о появлении нового вируса (сообщения Лаборатории Касперского, F - Secure и Trend Micro). Вредоносной программе дали название Lovegate. Она распространяется с помощью электронной почты и через сетевые папки. Свои копии вирус помещает в исполняемых файлах с именами docs.exe, pics.exe, fun.exe, setup.exe, joke.exe и некоторыми другими.
Для распространения по электронной почте червь использует следующий трюк: свои копии он направляет в виде ответов на входящие письма. По замыслу автора вируса, получатель с большей вероятностью запустит вложенный файл, если тот будет прилагаться к ответу на его письмо.
Кроме этого, Lovegate сканирует все HTML - файлы, имеющиеся в папках Windows, My Documents и текущей папке, извлекая из них адреса электронной почты. По всем найденным адресам вирус рассылает свои копии. Вложенный файл маскируется под архив с документами, shareware - программы, утилиты для взлома или ROM - файлы для эмуляторов игровых приставок и т.д. Пример зараженного письма:
После активации вирус открывает для своих авторов черный ход в систему через порт 10168. Извещение об успешном заражении направляется на один из почтовых адресов [email protected] или [email protected], которые принадлежат китайским провайдерам.
По информации Trend Micro наибольшее распространение вирус получил на Тайване, в Японии, Австралии, во Франции и других странах. В США масштабы распространения Lovegate заметно меньше. В целом, опасность червя оценивается как средняя, но пользователям стоит быть начеку.
Иван Карташев