Il virus Lovgate si diffonde rapidamente

firewallSicurezza

Il virus apparso inizialmente in Asia si sta diffondendo rapidamente in Europa,Taiwan, Australia, e Giappone

W32.HLLW.Lovgate C è la nuova variante di un virus già conosciuto. Lovgate.C, veicolato dalle email colpisce tutti i sistemi Windows installando sul computer della vittima una backdoor, una porta di accesso al sistema, per attacchi futuri. Come ha spiegato Joe Hartmann, direttore di Trend Micro Inc, società di ricerca anti-virus, una volta infettati i computer, gli autori di Lovgate.C possono connettersi ai sistemi infetti e fare ciò che vogliono, dal sottrarre informazioni confidenziali a cancellare file, ad avviare applicazioni. Il virus si copia con diversi nomi nelle cartelle di sistema di Windows, modifica alcuni file di sistema, modifica il registro di Windows ed esegue altri file che installano la backdoor sulla porta 10168. Poi tenta di copiarsi in tutte le cartelline e sottocartelline condivise in rete dallutente e notifica agli autori con una email automatica lavvenuta installazione sul computer-vittima. Questo worm sovrascrive copie multiple di se stesso usando uno dei seguenti nomi di file nella cartella di sistema di Windows WinRpcsrv.e; syshelp.exe; winrpc.exe; WinGate.exe; rpcsrv.exe A seconda delle diverse versioni di Windows utilizzate, Lovgate.C si comporta in modo diverso ma sempre con lo scopo di inviare email infette con il proprio codice a tutti gli indirizzi che trova nel file html sul computer dellutente. Attraverso un proprio sistema di posta, il worm si auto-invia come allegato di una email a tutti gli indirizzi individuati sul computer-vittima. Il messaggio, il nome dellallegato e il testo possono essere di molti tipi diversi. Lunico elemento comune in tutte le email infette è la dimensione dellallegato 78.846 byte. Trend Micro ha definito Alto il potenziale distruttivo e Alta la capacità di propagazione del virus.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore