Lovgate torna a strisciare nei PC

Negli scorsi giorni è tornato a scalare le classifiche dei worm più diffusi al mondo Lovgate, o meglio, la più recente fra le sue numerosissime varianti: Lovgate.ad.

Scritto da: Redazione Data: 6 luglio 2004
Pagina 1 di 1
La nuova reincarnazione del noto worm - per la precisione, la trentesima - è fra le poche per le quali McAfee abbia deciso di elevare la valutazione di rischio da "bassa" a "media", questo proprio a causa della sua discreta proliferazione. I laboratori del celebre produttore di antivirus, che ha abbandonato il brand "Network Associates" proprio in queste ore, hanno ricevuto la segnalazione di infezioni provenienti un po' da tutto il mondo e da diverse società della classifica Fortune 500.

Come il suo predecessore, Lovgate.ad è un worm mass-mailing che si diffonde attraverso le e-mail, le condivisioni di rete e una vecchia vulnerabilità di Windows, la MS03-026, già sfruttata a suo tempo dal famigerato worm Blaster.

Secondo alcuni esperti, il fatto che questa nuova variante di Lovgate si basi su tecniche d'infezione tradizionali, e sfrutti una falla di Windows già corretta da tempo, sembra dimostrare come, a tutt'oggi, esistano ancora numerosi utenti o amministratori di sistema che non aggiornano i propri sistemi o non mettono in atto neppure le più basilari misure di sicurezza.

"Lovgate.ad è un worm Internet che, una volta attivato, si replica raccogliendo gli indirizzi trovati sul computer della vittima, auto-inviandosi sottoforma di allegato ZIP, PIF o SCR", ha spiegato McAfee in un comunicato. "Come i suoi predecessori, il worm apre una backdooor e cerca di autoduplicarsi sfruttando accessi remoti poco sicuri trovati attraverso la scansione di indirizzi IP. Lovegate.ad può sfruttare la vulnerabilità Windows MS03-026. Il virus ha anche la capacità di imitare un'infezione di file EXE, rimpiazzando il file originale con una copia di se stesso e rinominando l'originale con estensione ZMX. Il worm inoltre riesce a bloccare i processi associati a diversi prodotti antivirus e di sicurezza".

Le e-mail contenenti il worm si contraddistinguono per avere come oggetto "hi", hello" o un finto messaggio di errore di posta elettronica e, nel corpo dell'e-mail, una filastrocca in inglese che invita ad aprire l'allegato.

Fonte
Ti è piaciuto l'articolo? Ricevine altri comodamente via mail
Articoli consigliati

Ottenere le dimensioni di una TV

Un praticissimo wizard per avere subito un'idea di quali possano essere le dimensioni di una TV. Comodo per chi vuole conoscere le misure di una TV a partire dalla diagonale.

Speciale Prestiti Online

Quali sono le migliori offerte? Cosa bisogna sapere prima di richiedere un prestito personale? Cerchiamo di spiegare come stanno le cose ...

Speciale Conti Correnti

Quali conti online scegliere? Puri o multicanale? Abbiamo identificato le migliori condizioni offerte dalle principali banche ...

Test velocita' ADSL

Esegui gratuitamente i migliori test per monitorare la velocità della tua connessione ADSL

Guadagnare con Internet

Guadagnare in Internet ? E' possibile. Con un po' di pazienza e fortuna, si possono avere apprezzabili risultati ..
TOP 10 articoli #12/19
Sitemap