25 Февраля 2003 15:02 25 Фев 2003 15:02 |

Поделиться

Еще один «любовный вирус» штурмует Сеть

• Тема: Documents
• Вложенные файлы: Docs.exe
• Текст сообщения: Send me your comments...

• Тема: Pr0n!
• Вложенные файлы: Sex.exe
• Текст сообщения: Adult content!!! Use with parental advisory.

• Тема: Evaluation copy
• Вложенные файлы: Setup.exe
• Текст сообщения: Test it 30 days for free.

Червь LoveGate.C способен отвечать на непрочитанные сообщения, находящиеся в папке «Входящие» почтового клиента. При этом он вкладывает в письмо зараженный файл и помещает следующий текст в качестве сообщения:

YAHOO.COM Mail auto-reply:

' I'll try to reply as soon as possible.

Take a look to the attachment and send me your opinion! '

Как с помощью ad-hoc инструмента снизить расходы на внедрение аналитики

Импортонезависимость

Кроме того, данный вредоносный код может действовать как троянец, предоставляющий возможность получения удаленного доступа к зараженному компьютеру. Делает он это путем открытия TCP/IP порта (10168), чем сможет воспользоваться любой хакер. LoveGate.C помогает им, отправляя сообщение по адресу hacker117@163.com.

Для обеспечения автоматического запуска червя при каждом включении компьютера вносятся необходимые строки в системный реестр. Вирус поражает операционные системы Microsoft Windows 9x, NT, 2000 или XP.

Специалисты советуют всем пользователям обновить свои антивирусные продукты, чтобы остановить угрозу новой вирусной эпидемии. Компания MessageLabs, к примеру, уже зафиксировала около 4 тыс. копий нового вируса в 23 странах мира.

Источник: Вирусная лаборатория Panda Software, NewsFox.

Поделиться

Подписаться на новости Короткая ссылка