Lovgate.Y, czyli niezwykle aktywny robak

Symantec poinfomował o wykryciu nowej wersji robaka Lovgate - Lovgate.Y. Nowy 'insket' potrafi rozprzestrzeniać się na kilka sposobów - m.in. za pośrednictwem poczty elektronicznej, sieci P2P oraz w sieci lokalnej. By ułatwić sobie zadanie, Lovgate.Y, próbuje wyłączać programy antywirusowe.

Robak może pojawić się w komputerze na kilka sposobów - w postaci pliku pobranego z Sieci P2P (wrar320sc, REALONE, BlackIcePCPSetup_creak, Passware5.3, word_pass_creak, HEROSOFT, orcard_original_creak, rainbowcrack-1.1-win, W32Dasm lub setup - rozszerzenie .bat, .cmd, .exe, .pif lub .scr), załącznika do e-maila lub też automatycznie skopiować się do udostępnionego przez nas w sieci lokalnej katalogu (robak wykorzystuje w tym celu standardowe hasła).

Po zainfekowaniu komputera robak tworzy na dysku szereg nowych plików - część z nich zlokalizowana będzie w katalogu Media (udostępnionym w sieci lokalnej), utworzonym przez Lovgate.Y. 'Insekt' podejmie również próbę wyłączenia programu antywirusowego oraz zacznie wysyłać swoje kopie pod znalezione na twardym dysku adresy e-mail. Lovgate.Y ma jeszcze jedną uciążliwą funkcjonalność - usiłuje zmienić rozszerzenia plików z .exe na .zmx - może to powodować problemy z prawidłową pracą niektórych aplikacji.

Poniżej prezentujemy tytuły e-maili, w których zwykle ukrywa się robak:

test

hi

hello

Mail Delivery System

Mail Transaction Failed

Server Report

Status

Error

Aby usunąć Lovgate.Y, należy sprawdzić system przy pomocy uaktualnionego programu antywirusowego i skasować wszystkie wykryte przez aplikację kopie robaka.

internetSTANDARD dostarcza najświeższe informacje i analizy z branży IT, e-commerce, reklamy i marketingu internetowego.

Znajdź nas

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie internetSTANDARD w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.