Поделиться
Lovgate - второе пришествие червя
"Лаборатория Касперского", российский разработчик систем защиты от вирусов, хакеров и спама, сообщает об обнаружении сразу пяти новых модификаций интернет-червя Lovgate, впервые обнаруженного в конце февраля 2003 г. На данный момент уже зарегистрировано несколько случаев заражения компьютеров этой вредоносной программой в Японии.По своей сути новые модификации червя, получившие индексы "H", "I", "J", "K" и "L", ничем не отличаются от своих семи предшественников. "Lovgate" распространяется по электронной почте и локальным сетям. Заражение происходит, только если пользователь самостоятельно запустит файл-носитель червя, присланный в виде вложения или скопированный на открытые сетевые ресурсы компьютера. В дополнение "Lovgate" устанавливает в зараженной системе программу-шпиона, которая позволяет злоумышленникам незаметно управлять компьютером, что может привести к утечке конфиденциальной информации.
Отличие новых модификаций состоит исключительно в реализации описанной вредоносной функциональности. Автор червя переработал исходные тексты "Lovgate" и заново скомпилировал исполняемые модули. Таким образом, при сохранении функциональности внешний вид червя изменился.
Первые сообщения о случаях заражения "Lovgate" в Японии свидетельствуют, что вскоре эпидемия может захлестнуть другие части мира, прежде всего Европу и США. Копии червя наверняка уже ждут своего часа в почтовых ящиках неосторожных пользователей. С началом рабочего дня в других странах можно ожидать нового всплеска активности "Lovgate". Вместе с тем, "Лаборатория Касперского" считает, что в течение 3-4 дней эпидемия будет нейтрализована и степень распространенности "Lovgate" можно будет назвать эпизодической. Во-первых, ведущие антивирусные разработчики уже выпустили соответствующую защиту. Во-вторых, побочные эффекты червя быстро выдадут его присутствие на зараженных компьютерах, и пользователи примут меры для его удаления.
Источник: пресс-релиз "Лаборатории Касперского".
Короткая ссылка
