Обнаружен червь, умеющий отвечать на письма
Компания Panda Software сообщает о появлении в Сети очередного червя/троянца, использующего накатанные приёмы “социального инжиниринга” — Lovgate.C.
Этот червь распространяется по электронной почте в виде коротких писем с вложенными .exe-файлами (Docs.exe, Sex.exe, Setup.exe). Так что “раскусить” его будет довольно просто.
Если же червь всё же заражает компьютер, то он, во-первых, начинает самостоятельно отвечать на непрочитанные почтовые сообщения, а во-вторых, начинает расползаться по сетевым папкам с общим доступом (shared), так же под разными именами, но неизменно с расширением .exe.
Кроме того, данный вредоносный код может действовать как троянец, предоставляющий возможность получения удаленного доступа к зараженному компьютеру. Делает он это путём открытия TCP/IP порта, чем, несомненно, сможет воспользоваться любой хакер. Lovgate.C помогает им, отправляя сообщение по адресу [email protected].
Для обеспечения автоматического запуска червя при каждом включении компьютера вносятся необходимые строки в системный реестр.
Несмотря на неоригинальность средств заражения, червь, очевидно, уже успел наделать дел: Panda Software сообщает о том, что в службу техподдержки компании поступило уже очень большое количество отчётов, в которых фигурирует Lovgate.C. Рекомендуется обновить антивирусные базы.
Источник: Membrana.ru.
