Nowy robak – Lovegate

Zaobserwowano nowego robaka – Lovegate’a. Rozprzestrzenia się rozsyłając mass-maile ze swoją kopią. Obecnie robak robi rundę dookoła Internetu nie tylko za pomocą kontaktów w skrzynce, ale także odpowiadając na nieprzeczytane listy – powiadomili w ubiegłą środę eksperci.

„Obydwa mechanizmy są całkiem agresywnym atakiem. To jest naprawdę sprytne.”, „Następny przykład pomysłowych metod do rozprzestrzeniania złośliwego kodu, z którymi przychodzą hackerzy” – powiedział Alfred Huger zastępca szefa grupy wykrywania wirusów z korporacji Symantec.

Najnowsza wersja robaka ochrzczona przez Symantec’a mianem – Lovegate.w, oraz Lovegate.ab przez Network Associates, potrafi wykrywać nieprzeczytane wiadomości w takich programach jak Outlook i Outlook Express, a następnie wysyłać siebie samego jako odpowiedź.

Implementacja auto-odpowiedzi w robaku nie jest czymś nowym – powiedział Jimmy Kuo – badacz z McAree – robak Klez z roku 2001 używał takiej samej techniki, jednak kombinacja mas-listów, oraz auto-odpowiedzi może doprowadzić do szybkiego rozprzestrzeniania się Lovegate’a, oraz kłopotów w zidentyfikowaniu go przez użytkowników. Na przykład Klez panował na wykresie wirusów przez blisko rok.

Lovegate używa również wszechstronnych kierunków w ataku. Nie tylko poprzez e-mail, ale także zasoby sieciowe. Używa tak więc różnych taktyk włącznie z wyłączaniem antywirusów znalezionych w systemie, oraz ukrywaniem archiwum ZIP.

Obecnie w rankingu Symantec’a w skali 1-5 jego zagrożenie określane jest jako 2.

Źródło: Informationweek