Gerzson
1 °C
10 °C

Gyorsan terjed Ázsiában az új féreg

Virushirado
2003.02.25. 09:33
Az I-worm.Supnot nevű új féreg Kínából indult pusztító útjára, a február 24-én megjelent legutóbbi, Lovgate.C nevű változata gyorsan terjed egész Ázsiában. A C++ nyelven íródott kártevő kétféle módon, emailben és belső hálózatokon keresztül, a Windows alatt megosztott mappákban is terjed, és beépített hátsóajtó-komponenssel is rendelkezik. Amikor a Lovegate megfertőz egy gépet, különféle fájlnevek alatt menti el egy-egy példányát a Windows rendszerkönyvtárába: WinGate.exe, WinRpcsrv.exe, syshelp.exe, winprc.exe, rpcsrv.exe.

A Lovgate a Windows 9x/Me operációs rendszerű gépek esetén a konfigurációs állományok módosításával is igyekszik biztosítani saját lefuttatását, majd a Windows rendszerkönyvtárba menti károkozó rutinját, amelyet az alábbi fájlok hordoznak: ily.dll, task.dll, reg.dll. Ezek a programrészletek képesek a billentyűzeten begépelt adatok mentésére, és fájlokban is kutatnak jelszavak után. Az így összegyűjtött adatokat a féreg eljuttatja a hello_dll@163.com, vagy a hacker117@163.com címre. Ez a mailserver egy hírhedt, spamküldéssel foglalkozó kínai portálhoz tartozik.