Lovgate torna a strisciare nei PC

Fra la selva di varianti del noto worm Lovgate ne sta emergendo una che, benché non particolarmente innovativa, sta conoscendo una discreta diffusione in tutto il mondo
Fra la selva di varianti del noto worm Lovgate ne sta emergendo una che, benché non particolarmente innovativa, sta conoscendo una discreta diffusione in tutto il mondo


Beaverton (USA) – Negli scorsi giorni è tornato a scalare le classifiche dei worm più diffusi al mondo Lovgate , o meglio, la più recente fra le sue numerosissime varianti: Lovgate.ad.

La nuova reincarnazione del noto worm – per la precisione, la trentesima – è fra le poche per le quali McAfee abbia deciso di elevare la valutazione di rischio da “bassa” a “media”, questo proprio a causa della sua discreta proliferazione. I laboratori del celebre produttore di antivirus, che ha abbandonato il brand “Network Associates” proprio in queste ore, hanno ricevuto la segnalazione di infezioni provenienti un po’ da tutto il mondo e da diverse società della classifica Fortune 500.

Come il suo predecessore, Lovgate.ad è un worm mass-mailing che si diffonde attraverso le e-mail, le condivisioni di rete e una vecchia vulnerabilità di Windows, la MS03-026 , già sfruttata a suo tempo dal famigerato worm Blaster .

Secondo alcuni esperti, il fatto che questa nuova variante di Lovgate si basi su tecniche d’infezione tradizionali, e sfrutti una falla di Windows già corretta da tempo, sembra dimostrare come, a tutt’oggi, esistano ancora numerosi utenti o amministratori di sistema che non aggiornano i propri sistemi o non mettono in atto neppure le più basilari misure di sicurezza.

“Lovgate.ad è un worm Internet che, una volta attivato, si replica raccogliendo gli indirizzi trovati sul computer della vittima, auto-inviandosi sottoforma di allegato ZIP, PIF o SCR”, ha spiegato McAfee in un comunicato. “Come i suoi predecessori, il worm apre una backdooor e cerca di autoduplicarsi sfruttando accessi remoti poco sicuri trovati attraverso la scansione di indirizzi IP. Lovegate.ad può sfruttare la vulnerabilità Windows MS03-026. Il virus ha anche la capacità di imitare un’infezione di file EXE, rimpiazzando il file originale con una copia di se stesso e rinominando l’originale con estensione ZMX. Il worm inoltre riesce a bloccare i processi associati a diversi prodotti antivirus e di sicurezza”.

Le e-mail contenenti il worm si contraddistinguono per avere come oggetto “hi”, hello” o un finto messaggio di errore di posta elettronica e, nel corpo dell’e-mail, una filastrocca in inglese che invita ad aprire l’allegato.

Link copiato negli appunti

Ti potrebbe interessare

05 07 2004
Link copiato negli appunti