Nelle ultime ore è stato scoperto un nuovo worm, ecco alcune notizie su di esso:
W32.HLLW.Lovgate.C e' un worm che si sta diffondendo in queste ore e che rappresenta una nuova edizione di un software malevolo gia' conosciuto, Lovgate appunto. La sua diffusione viene segnalata in queste ore in rapida crescita, come spesso accade nelle prime 48 ore dal momento della scoperta di alcuni worm particolarmente dannosi.
Il Symantec Security Response al momento classifica Lovgate.C ad un livello di rischio pari a 3 in una scala da 1 a 5.
COME SI DIFFONDE:
Lovgate.C puo' colpire tutti i sistemi Windows ed e' un codice che non solo mira a diffondersi il piu' possibile ma anche ad installare sul computer della vittima una backdoor, una porta di accesso al sistema.
Per riuscire nell'intento, Lovgate.C si copia con diversi nomi nelle cartelle di sistema di Windows, modifica alcuni file di sistema, modifica il registro di Windows ed esegue altri file che installano la backdoor sulla porta 10168.
Fatto questo tenta di copiarsi in tutte le cartelline e sottocartelline condivise in rete dall'utente e notifica agli autori con una email automatica l'avvenuta installazione sul computer-vittima.
A seconda delle diverse versioni di Windows utilizzate, Lovgate.C si comporta in modo diverso ma sempre con lo scopo di inviare email infette con il proprio codice a tutti gli indirizzi che trova nel file html sul computer dell'utente.
L'EMAIL INFETTA:
Attraverso un proprio sistema di posta, il worm si auto-invia come allegato di una email a tutti gli indirizzi individuati sul computer-vittima. Il messaggio, il nome dell'allegato e il testo possono essere di molti tipi diversi. L'unico elemento comune in tutte le email infette e' la dimensione dell'allegato: 78.846 byte.
COME DIFENDERSI:
Aggiornare l'antivirus e' sempre la risposta migliore a questo tipo di minacce. Nello specifico Lovgate.C, essendo una variante di un precedente worm, puo' venire gia' individuato dai sistemi di protezione ma e' in ogni caso importante procedere all'aggiornamento del software antivirus. Chi possiede Norton Antivirus puo' svolgere automaticamente le operazioni di aggiornamento con il sistema LiveUpdate.
ULTERIORI INFORMAZIONI:
Un'analisi dettagliata delle caratteristiche tecniche e dei problemi connessi all'epidemia Lovgate.C e' disponibile presso il Symantec Security Response, qui:
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.lovgate.c@mm.html
Dove si trovano anche tutte le istruzioni per rimuovere il virus dai sistemi infettati.
W32.HLLW.Lovgate.C e' un worm che si sta diffondendo in queste ore e che rappresenta una nuova edizione di un software malevolo gia' conosciuto, Lovgate appunto. La sua diffusione viene segnalata in queste ore in rapida crescita, come spesso accade nelle prime 48 ore dal momento della scoperta di alcuni worm particolarmente dannosi.
Il Symantec Security Response al momento classifica Lovgate.C ad un livello di rischio pari a 3 in una scala da 1 a 5.
COME SI DIFFONDE:
Lovgate.C puo' colpire tutti i sistemi Windows ed e' un codice che non solo mira a diffondersi il piu' possibile ma anche ad installare sul computer della vittima una backdoor, una porta di accesso al sistema.
Per riuscire nell'intento, Lovgate.C si copia con diversi nomi nelle cartelle di sistema di Windows, modifica alcuni file di sistema, modifica il registro di Windows ed esegue altri file che installano la backdoor sulla porta 10168.
Fatto questo tenta di copiarsi in tutte le cartelline e sottocartelline condivise in rete dall'utente e notifica agli autori con una email automatica l'avvenuta installazione sul computer-vittima.
A seconda delle diverse versioni di Windows utilizzate, Lovgate.C si comporta in modo diverso ma sempre con lo scopo di inviare email infette con il proprio codice a tutti gli indirizzi che trova nel file html sul computer dell'utente.
L'EMAIL INFETTA:
Attraverso un proprio sistema di posta, il worm si auto-invia come allegato di una email a tutti gli indirizzi individuati sul computer-vittima. Il messaggio, il nome dell'allegato e il testo possono essere di molti tipi diversi. L'unico elemento comune in tutte le email infette e' la dimensione dell'allegato: 78.846 byte.
COME DIFENDERSI:
Aggiornare l'antivirus e' sempre la risposta migliore a questo tipo di minacce. Nello specifico Lovgate.C, essendo una variante di un precedente worm, puo' venire gia' individuato dai sistemi di protezione ma e' in ogni caso importante procedere all'aggiornamento del software antivirus. Chi possiede Norton Antivirus puo' svolgere automaticamente le operazioni di aggiornamento con il sistema LiveUpdate.
ULTERIORI INFORMAZIONI:
Un'analisi dettagliata delle caratteristiche tecniche e dei problemi connessi all'epidemia Lovgate.C e' disponibile presso il Symantec Security Response, qui:
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.lovgate.c@mm.html
Dove si trovano anche tutte le istruzioni per rimuovere il virus dai sistemi infettati.
