Veszélyes e-mail féreg terjed

Változó tárgyú e-mail üzenetben terjeszti magát a nemrég felfedezett Lovgate féreg, amely hátsó ajtót nyit meg az áldozat számítógépen.

A Lovgate és Supnot néven ismert számítógépes féregvírusnak eddig három variánsát fedezték fel a szakértők. A Windows-t futtató komputereket támadó féreg 78,848 bájt hosszú, Microsoft Visual C-ben írták, változó tárgyú és szövegtörzsű e-mailekben terjeszti önmagát, s a kártékony töltetet hordozó csatolt állomány neve is többféle lehet.

Ha a csatolt fájlt lefuttatják, a féreg a HT-vel kezdődő kiterjesztéssel rendelkező állományokból szerzett e-mail címekre továbbítja magát saját SMTP (Simple Mail Transfer Protocol) motorját használva. A Symantec szakértői szerint a Lovgate eredetileg a bejövő e-mailekre automatikusan válaszolva is terjesztette volna magát, ám ezen funkciója a programkód hibája miatt nem működik. Mindezek mellett a féreg aktivál egy hátsó ajtót a számítógépen, és e-mailben értesíti készítőjét a sikeres fertőzésről. A Lovgate egy authentikációs rutint is tartalmaz, így a megfelelő jelszó begépelése után a hacker hozzáférést nyerhet az áldozat számítógéphez. A helyi hálózaton elérhető más számítógépekre is megkísérel a vírus adminisztrátori jogosultsággal rendelkező felhasználóként belépni néhány tipikus (pl. 123) jelszó felhasználásával.

A számítógépes biztonsági termékeket fejlesztő Trend Micro beszámolója szerint mindeddig 30 helyről érkezett jelentés Lovgate-fertőzésről, javarészt Ázsiából. Ezzel szemben az e-mailszűrő szolgáltatást üzemeltető brit MessageLabs közlése szerint a féregvírus az Egyesült Államokban, Belgiumban és Dél-Afrikában is aktív.