Лаборатория Касперского, F-Secure и Trend Micro сообщают о появлении нового вируса. Вредоносной программе дали название Lovegate. Она распространяется с помощью электронной почты и через сетевые папки. Свои копии вирус помещает в исполняемых файлах с именами docs.exe, pics.exe, fun.exe, setup.exe, joke.exe и некоторыми другими.

Для распространения по электронной почте червь использует следующий трюк: свои копии он направляет в виде ответов на входящие письма. По замыслу автора вируса, получатель с большей вероятностью запустит вложенный файл, если тот будет прилагаться к ответу на его письмо.

Кроме этого, Lovegate сканирует все HTML-файлы, имеющиеся в папках Windows, My Documents и текущей папке, извлекая из них адреса электронной почты. По всем найденным адресам вирус рассылает свои копии. Вложенный файл маскируется под архив с документами, shareware-программы, утилиты для взлома или ROM-файлы для эмуляторов игровых приставок и т.д. 

После активации вирус открывает для своих авторов черный ход в систему через порт 10168. Извещение об успешном заражении направляется на один из почтовых адресов 54love@fescomail.net или hacker117@163.com, которые принадлежат китайским провайдерам.

По информации Trend Micro наибольшее распространение вирус получил на Тайване, в Японии, Австралии, во Франции и других странах. В США масштабы распространения Lovegate заметно меньше. В целом, опасность червя оценивается как средняя, но пользователям стоит быть начеку.



Оставить мнение