Компания Panda Software сообщает о появлении в Сети очередного червя/троянца, использующего накатанные приемы "социального инжиниринга" - Lovgate.C.
Этот червь распространяется по электронной почте в виде коротких писем с вложенными .exe-файлами (Docs. exe, Sex.exe, Setup.exe). Так что "раскусить" его будет довольно просто.
Если же червь все же заражает компьютер, то он, во-первых, начинает самостоятельно отвечать на непрочитанные почтовые сообщения, а во-вторых, начинает расползаться по сетевым папкам с общим доступом (shared), так же под разными именами, но неизменно с расширением .exe.
Кроме того, данный вредоносный код может действовать как троянец, предоставляющий возможность получения удаленного доступа к зараженному компьютеру. Делает он это путем открытия TCP/IP порта, чем, несомненно, сможет воспользоваться любой хакер. Lovgate.C помогает им, отправляя сообщение по адресу hacker117@163.com.
Для обеспечения автоматического запуска червя при каждом включении компьютера вносятся необходимые строки в системный реестр.
Несмотря на неоригинальность средств заражения, червь, очевидно, уже успел наделать дел: Panda Software сообщает о том, что в службу техподдержки компании поступило уже очень большое количество отчетов, в которых фигурирует Lovgate.C. Рекомендуется обновить антивирусные базы. Об этом пишет "MEMBRANA".
