26.02.2003 Эпидемия почтового/сетевого червя I-Worm.LovGate

I-Worm.LovGate относится к классу почтовых сетевых червей и является их типичным представителем. На данный момент антивирусным компаниям известно 4 модификации этого червя. Первые две модификации не вызвали никаких эпидемий, прошли очень тихо и были практически не замечены обычными пользователями.

Червь размножается по электронной почте в виде прикреплённого к письму файла. Текст письма содержит фразы на английском языке, которые должны подтолкнуть пользователя к запуску присоединённого файла. Единственное что его отличает, впервые применён новый психологический ход: письмо якобы не просто написано вам, а как будто это ответ на какое то ваше письмо. Для этого он перебирает все письма в почтовой базе зараженного компьютера и отвечает на них, дописывая соответствующий текст и присоединяя код программы.

После запуска LovGate инсталлирует себя в системе, создавая свои копии и регистрируя их в реестре.

Кроме того, он размножается по локальным сетям, получая доступ к стандартным системным сетевым ресурсам. На удалённом компьютере червь инсталлируется как сервис, благодаря чему при следующем запуске операционной системы он будет активирован.

Кроме того, червь несет в себе Backdoor - компоненту и при запуске инсталлирует её в систему. Backdoor посылает уведомление разработчику червя, сообщая адрес зараженного компьютера в сети, что даёт возможность злоумышленнику подключиться к поражённому компьютеру, переписывать с него данные и запускать любые программы.

В принципе червь не представляет серьёзной опасности и является всего лишь очередной реализацией уже давно знакомого семейства.

Более подробное описание червя вы можете прочитать здесь ...

Процедуры обнаружения и обезвреживания червя уже добавлены в вирусные базы UNA.