Neuer Wurm mit Trojaner-Komponente aufgetaucht

Lovgate.C beantwortet E-Mails im Eingangs-Ordner von Outlook/ Outlook Express

Nach Angaben zahlreicher Anbieter von Antiviren-Lösungen verbreitet sich der neu entdeckte Wurm Lovgate.C rasant im Internet. Der Schädling legt auf dem System einen Backdoor-Trojaner ab, um so Systeminformationen der betreffenden Nutzer zu sammeln und einem Hacker Zugriff auf das System zu ermöglichen.

Artikel veröffentlicht am ,

Der Wurm Lovgate.C verbreitet sich, indem er alle E-Mails im Eingangs-Ordner von Outlook oder Outlook Express mit wechselnden Datei-Anhängen, Betreffzeilen und Nachrichtentexten beantwortet. Ferner durchsucht der Schädling Dateien im persönlichen Verzeichnis des Anwenders mit der Endung ".ht" nach E-Mail-Adressen und versendet sich anschließend an diese. Ferner kopiert sich der Wurm unter verschiedenen Dateinamen auf angeschlossene Netzlaufwerke.

Stellenmarkt
  1. Projektleiter (m/w/d) Digitalisierung Einkaufsportal
    STRABAG AG, Stuttgart
  2. Softwareentwickler / Frontend-Entwickler - Angular (m/w/d)
    in-GmbH, Konstanz
Detailsuche

Der Wurm legt Dateien mit den Bezeichnungen ily.dll, reg.dll, task.dll und 1.dll im Systemverzeichnis ab, in denen sich die Trojaner-Komponente verbirgt. Der Trojaner öffnet den Port 10168 und versendet eine E-Mail an den Hacker, dass der betreffende Rechner erfolgreich befallen ist. Darüber erhält der Hacker sowohl Zugriff zum System als auch das Zugangs-Kennwort.

Außerdem trägt sich der Wurm in die Registry sowie in die win.ini ein, damit der Schädling bei jedem Rechner-Neustart wieder geladen wird. Eine weitere Modifikation der Registry führt den Wurm beim Öffnen einer beliebigen Textdatei mit der Endung .txt aus.

Die meisten Anbieter von Antiviren-Software bieten bereits aktualisierte Virensignaturen an, um Lovgate.C zu erkennen und unschädlich zu machen. Das Bukarester Unternehmen BitDefender bietet ein kostenloses Tool (AntiLovGate-en.zip) zur Entfernung des Wurms zum Download an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
CDU-Sicherheitslücke
Juristische Drohungen schaden der IT-Sicherheit

Dass eine Person, die verantwortungsvoll eine Sicherheitslücke gemeldet hat, dafür juristischen Ärger bekommt, ist fatal und schadet der IT-Sicherheit.
Ein IMHO von Hanno Böck

CDU-Sicherheitslücke: Juristische Drohungen schaden der IT-Sicherheit
Artikel
  1. Kritik der Community: Microsoft schaltet Kommentare unter Windows-11-Video ab
    Kritik der Community
    Microsoft schaltet Kommentare unter Windows-11-Video ab

    In einem Youtube-Video verteidigt Microsoft die Bedingungen von Windows 11. Die Community ist außer sich, Kommentare werden geblockt.

  2. Connect-App: CDU zeigt offenbar Hackerin nach Melden von Lücken an
    Connect-App  
    CDU zeigt offenbar Hackerin nach Melden von Lücken an

    Nach dem Auffinden einer Lücke in einer CDU-App zeigt die Partei nun die Finderin an. Der CCC will deshalb keine Lücken mehr an die CDU melden.

  3. Datenübertragung: Flüssigkernfaser könnte Glasfaser ersetzen
    Datenübertragung
    Flüssigkernfaser könnte Glasfaser ersetzen

    Schweizer Forscher haben eine Faser entwickelt, die Daten genauso gut überträgt wie eine Glasfaser, aber dieser gegenüber Vorteile hat.

dev0 26. Feb 2003

Klar, Mails im Text-Format empfangen und versenden, ActiveX und Co deaktivieren schon...

dev0 26. Feb 2003

Mozilla = Instabilität garantiert Jepp, das kenn ich. Empfinde ich auch als Frechheit...

Me 26. Feb 2003

Sehe ich ähnlich... benutze Outlook jetzt auch schon seit Jahren.. naja früher auch mal...

MARO 26. Feb 2003

@bazik Musst Du Dein Linux-System nicht etwa auch regelmäßig aktualisieren? Auch Linux...

bazik 26. Feb 2003

Ich bin auch M$-faul, deswegen benutz ich seit 5 Jahren Linux ;)



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Speicherwoche bei Saturn Samsung • Robas Lund DX Racer Gaming-Stuhl 153,11€ • HyperX Cloud II Gaming-Headset 59€ • Bosch Professional Werkzeuge und Messtechnik • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • 60 Jahre Saturn-Aktion [Werbung]
    •  /