14/05-03   -   Pressemeddelelse

Ny variant av LoveGate-masken sprids snabbt

Just nu sprids LoveGate J-varianten särskilt i Korea och Japan via e-post och delade nätverk.

Masken distribuerar sig själv vidare genom att besvara inkommande e-post i Microsoft Outlook och Outlook Express, och innehåller som vi så ofta sett förr, möjlighet till hackerkontroll över infekterade system.

LoveGate J kopierar sig själv till samtliga delade nätverksmappar (även undermappar) enligt följande:

Are you looking for Love.doc.exe
autoexec.bat
The world of lovers.txt.exe
How To Hack Websites.exe
Panda Titanium Crack.zip.exe
Mafia Trainer!!!.exe
100 free essays school.pif
AN-YOU-SUCK-IT.txt.pif
Sex_For_You_Life.JPG.pif
CloneCD + crack.exe
Age of empires 2 crack.exe
MoviezChannelsInstaler.exe
Star Wars II Movie Full Downloader.exe
Winrar + crack.exe
SIMS FullDownloader.zip.exe
MSN Password Hacker
Stealer.exe

LoveGate J lyssnar på TCP-portarna 1092, 20168 och 6000, och meddelar designern om att infekteringen genomförts via olika mejladresser under bland annat 163.com, yahoo.com.cn samt sina.com.

En inloggningsrutin finns i masken, precis som vi såg med LoveGate G-varianten, vilken använder port 1092 och vid inknappning av korrekt inloggningskod startar masken ett command shell som kan användas av designern / hackaren.

Safe2day-abonenter hänvisas till Teknisk Beskrivning och vår Vägledning.

Safe2day har dessutom den 13.5. klockan 10.00 utsänt VirAlert via SMS.

Se åven:
Ny variant av LovGate-masken
http://www.safe2day.dk/index.php?page=article,1447

Variant av mask med bakdörr har nu konstaterats vara i omlopp
http://www.safe2day.dk/index.php?page=article,1375