nitro.ru главная   фотогалерея  о проекте   форум   e-mail
 
 



security
Второе пришествие червя "Lovgate"
»Лаборатория Касперского» сообщает об обнаружении сразу пяти новых модификаций интернет-червя Lovgate, впервые обнаруженного в конце февраля 2003 г. На данный момент уже зарегистрировано несколько случаев заражения компьютеров этой вредоносной программой в Японии.
По своей сути новые модификации червя, получившие индексы »H», »I», »J», »K» и »L», ничем не отличаются от своих семи предшественников. »Lovgate» распространяется по электронной почте и локальным сетям. Заражение происходит, только если пользователь самостоятельно запустит файл-носитель червя, присланный в виде вложения или скопированный на открытые сетевые ресурсы компьютера. В дополнение »Lovgate» устанавливает в зараженной системе программу-шпиона, которая позволяет злоумышленникам незаметно управлять компьютером, что может привести к утечке конфиденциальной информации.
Отличие новых модификаций состоит исключительно в реализации описанной вредоносной функциональности. Автор червя переработал исходные тексты »Lovgate» и заново скомпилировал исполняемые модули. Таким образом, при сохранении функциональности внешний вид червя изменился.
«За последние несколько дней в рейтинги наиболее распространенных вредоносных программ стремительно ворвались сразу несколько червей (Fizzer, Lovgate), использующие «дедовский» способ заражения через вложенные файлы. Эти события вызывают определенное удивление: казалось, что подобные примитивные методы социального инжиниринга хорошо известны пользователям и уже канули в прошлое, — комментирует Евгений Касперский, руководитель антивирусных исследований »Лаборатории Касперского». — Учитывая это, мы считаем необходимым еще раз напомнить два главных правила компьютерной гигиены — регулярное обновление антивирусной программы и обязательная проверка всех входящих данных, особенно
электронных писем».
Первые сообщения о случаях заражения »Lovgate» в Японии свидетельствуют, что вскоре эпидемия может захлестнуть другие части мира, прежде всего Европу и США. Копии червя наверняка уже ждут своего часа в почтовых ящиках неосторожных пользователей. С началом рабочего дня в других странах можно ожидать нового всплеска активности »Lovgate».
Вместе с тем, »Лаборатория Касперского» считает, что в течение 3-4 дней эпидемия будет нейтрализована и степень распространенности »Lovgate» можно будет назвать эпизодической. Во-первых, ведущие антивирусные разработчики уже выпустили соответствующую защиту. Во-вторых, побочные эффекты червя быстро выдадут его присутствие на зараженных компьютерах, и пользователи примут меры для его удаления.
Защита от всех новых модификаций »Lovgate» уже добавлена в базу данных Антивируса Касперского.
st41n | 14/05/03, 10:26




Оставьте комментарии. Возможно вам есть что добавить.


Если хотите дать ссылку, пишите полностью URL с http://
Если заключить слово в *звёздочки*, оно будет показано курсивом