BlackBoard (http://www.black-board.net/index.php)
- Computerecke (http://www.black-board.net/board.php?boardid=30)
-- Netzwerke/Telekommunikation (http://www.black-board.net/board.php?boardid=2)
--- Virenwarnung: WORM_LOVGATE.C (http://www.black-board.net/thread.php?threadid=10632)

Geschrieben von Daywalker am 26.02.2003 um 08:37:

  Virenwarnung: WORM_LOVGATE.C

Wurm antwortet eigenständig auf eingehende Emails.

Trend Micro ein internationales Antivirus Unternehmen hat gelben Alarm ausgelöst. Ein neuer Wurm namens LOVGATE.C verbreitet sich derzeit rund um den Globus.

Der Wurm verbreitet sich in Netzwerken über Shared Folders und öffnet das Netzwerk mittels eines Backdoors über Port 10168 für Angriffe von Außen. Bei der Verbreitung über Email bedient sich der Wurm einer neuen gefährlichen Taktik, indem er auf Emails im Postfach des befallenen Systems eigenständig antwortet, der ursprüngliche Absender erhält also seine Email mit der ihm vertrauten Betreffzeile zurück und liest im Messagebody folgenden Text:

"I’ll try to replay as soon as possible. Take a look at the attachment and send me your opinion!"

Dadurch ist eine hohe Verbreitung gesichert, da ein Empfänger dieser Nachricht dem Inhalt evtl. mehr Vertrauen schenkt, da sie sich auf einen bestehenden Briefwechsel bezieht. Der Wurm selbst ist 78.848 Bytes groß und unverschlüsselt und hinterläßt im Windows Systemordner mehrere Kopien von sich selbst (WinPpcsrv.exe, Syshelp.exe, Winrpc.exe, WinGate.exe und Repcsrv.exe).

Quelle: http://www.computer-security.de/news/index.php?s=v&a=202&sid=


Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH