|
|
Rubrik: Virenwarnung/Aktuelle Meldungen Panda Software: W32/Lovgate C - Gefährlicher Trojaner tarnt sich als Liebestor Die "PQREMOVE"-Applikation bereinigt Rechner vom neuen gefährlichen Wurm (11.03.03) - Panda Software warnt vor dem neu aufgetauchten Trojaner Lovgate.C, auch W32/Lovgate.C genannt. Diese Variante des Lovgate-Virus verbreitet sich mittels eines so genannten "social-engineering"-Tricks via E-Mail. Der Eindringling verbirgt sich hinter verschiedenen Namen innerhalb eines Netzwerks und befällt die dortigen Shared Folder.
Anzeige
Verbreitung des Wurms Lovgate.C ist meist als Attachment in unterschiedlichen Formaten bei E-Mails zu finden. Diese E-Mails können wie folgt
aussehen: Betreff: Documents · Attachment: Docs.exe · Nachrichtentext: Send me your comments... Betreff: Pr0n!
·
Attachment: Sex.exe
·
Nachrichtentext: Adult content!!! Use with
parental advisory. Betreff: Evaluation copy
·
Attachment: Setup.exe
·
Nachrichtentext: Test it 30 days for free. Der getarnte Wurm kopiert sich selbst mit stets neuen
Bezeichnungen wie fun.exe, humor.exe oder docs.exe in die Shared Folders.
Lovgate.C ist darauf programmiert, ungelesene Nachrichten im Posteingang des
Mailprogramms zu lesen und diese zu beantworten. Dabei versendet der Wurm
sein gefährliches Attachment. Diese
Mail sieht folgendermaßen aus: YAHOO.COM Mail auto-reply: "I'll try to
reply as soon as possible. Take a look to the attachment and send me your
opinion!" Dieser Code verfügt über Eigenschaften eines Trojaners, der als eine Art "Hintertür" agiert. Er öffnet einen TCP/IP-Port, der es Hackern erlaubt, auf dieses System zuzugreifen. Dafür sendet Lovgate.C eine Nachricht an die E-Mail-Adresse hacker117@163.com. Der Wurm fügt zudem einige Einträge in die Windows Registry ein, um sicherzustellen, dass er bei jedem Neustart wieder aktiviert ist. Um die Verbreitung von Lovgate C. und anderen Viren einzudämmen, bietet Panda Software sein Produkt Panda ActiveScan für jedermann kostenlos online unter http://www.pandasoftware.com oder http://www.panda-software.de an. Hierbei werden unter Berücksichtigung aller Sicherheitsregeln lediglich die lokalen Festplatten nach Schädlingen durchsucht und keinerlei Informationen an Panda gesendet. Auch Webmaster, die diese Antiviren-Lösung auf ihrer Web Site einpflegen möchten, können dies kostenlos realisieren. Administratoren können den HTML-Code bei Panda Software unter activescan@pandasoftware.com anfordern. Weitere Informationen zu Lovgate C. können in der Viren-Enzyklopädie von Panda Software eingesehen werden. Die kostenfreie PQREMOVE-Applikation ist Pandas schnelle Antwort auf den zerstörerischen Eindringling. Die Applikation kann unter folgender Adresse herunter
geladen werden: http://www.pandasoftware.com/download/utilities/.
(ma) Panda
Software Tel.
(02065) 987-310, Fax (02065) 987-669 E-Mail: m.mertes@panda-software.de |
