Neue Variante von Lovgate benennt Dateien um

Schädling verbreitet sich per E-Mail-Anhang

Der erstmals im Februar 2003 aufgetauchte Wurm „Lovgate“ erlebt Virenexperten zufolge ein Revival. Die neuen Varianten „Lovgate.AE“ und „Lovgate.AH“ wurden erstmals am Sonntag gesichtet sind haben laut Mc Afee innerhalb der ersten 24 Stunden rund 100 Infektionen verursacht.

Lovgate verbreitet sich per E-Mail an die im Adressbuch eingetragenen Kontakte, wenn Nutzer die Anhänge entsprechend präparierter Nachrichten öffnen. Zudem richtet er auf infizierten Systemen eine „Backdoor“ ein, über die Eindringlinge die Kontrolle eines Rechners übernehmen können. In lokalen Netzen verbreitet sich Lovgate über dieselbe Sicherheitslücke, die auch MSBlaster im vergangenen Jahr genutzt hat.

Lovgate löscht zwar keine Daten von Nutzern, birgt aber trotzdem ein erhebliches Schadenspotential. So ersetzt der Schädling .exe-Dateien mit Kopien von sich selbst. Dies kann einen Computer letztendlich unbrauchbar machen, da sich keinerlei Programme mehr ausführen lassen.

Experten empfehlen die Installation der aktuellsten Windows-Patches sowie erhöhte Aufmerksamkeit beim Öffnen von E-Mail-Anhängen. Patches können direkt von der Microsoft-Homepage oder von Windows Update heruntergeladen werden.

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Neue Variante von Lovgate benennt Dateien um

Kommentar hinzufügen
  • Am 26. Juli 2004 um 0:58 von Leichti

    Lovgate.ad
    Hallo
    Ich fand diesen Wurm Lovgate.ad mit keinem Virenscanner. Allerdings springt neuerdinge ständig mein Virenwächter an (sobald ich ins Internet will), da er sich unter Windows/Verlauf/History… index.dat festgesetzt hat, und sich partout nicht löschen lässt. Anders gesagt, dort findet der Virenwächter den Code dieses Wurms.
    Sofern mich da jemand aufklären könnte, wäre ich dankbar.
    Bis denne
    Leichti

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *