Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Neuer Wurm mit Trojaner-Komponente aufgetaucht

Lovgate.C beantwortet E-Mails im Eingangs-Ordner von Outlook/ Outlook Express. Nach Angaben zahlreicher Anbieter von Antiviren-Lösungen verbreitet sich der neu entdeckte Wurm Lovgate.C rasant im Internet. Der Schädling legt auf dem System einen Backdoor-Trojaner ab, um so Systeminformationen der betreffenden Nutzer zu sammeln und einem Hacker Zugriff auf das System zu ermöglichen.
/ Ingo Pakalski
Kommentare News folgen (öffnet im neuen Fenster)

Der Wurm Lovgate.C verbreitet sich, indem er alle E-Mails im Eingangs-Ordner von Outlook oder Outlook Express mit wechselnden Datei-Anhängen, Betreffzeilen und Nachrichtentexten beantwortet. Ferner durchsucht der Schädling Dateien im persönlichen Verzeichnis des Anwenders mit der Endung ".ht" nach E-Mail-Adressen und versendet sich anschließend an diese. Ferner kopiert sich der Wurm unter verschiedenen Dateinamen auf angeschlossene Netzlaufwerke.

Der Wurm legt Dateien mit den Bezeichnungen ily.dll, reg.dll, task.dll und 1.dll im Systemverzeichnis ab, in denen sich die Trojaner-Komponente verbirgt. Der Trojaner öffnet den Port 10168 und versendet eine E-Mail an den Hacker, dass der betreffende Rechner erfolgreich befallen ist. Darüber erhält der Hacker sowohl Zugriff zum System als auch das Zugangs-Kennwort.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT Project Coordinator (f/m/d) with Focus on Educational and Administrative AI Technologies Universität Potsdam, Potsdam,Homeoffice (öffnet im neuen Fenster)
IT-Expert/in -Linux Anwendungsadministration (w/m/d) Bundesinstitut für Risikobewertung (BfR), Berlin (öffnet im neuen Fenster)
Werkstudent KI & Innovation (m/w/d) rhenag Rheinische Energie AG, Köln (öffnet im neuen Fenster)
IT-Systemadministrator (m/w/d) BITZER Kühlmaschinenbau GmbH, Rottenburg am Neckar (öffnet im neuen Fenster)
IT-Projektleiter (all genders) MEGLA GmbH, Berlin (öffnet im neuen Fenster)
CAD/CAM-Engineer / Arbeitsvorbereiter / Techniker / Mechatroniker (m/w/d) contag AG, Berlin (öffnet im neuen Fenster)
IT Systemadministrator (m/w/d) mit Schwerpunkt EDI Authentic Style Vertriebs GmbH & Co. KG, Marktbreit (öffnet im neuen Fenster)
SAP-Projektmitarbeiter (m/w/d) Schwerpunkt Business Technology Platform (BTP) EITEC GmbH, Schweitenkirchen (öffnet im neuen Fenster)

Außerdem trägt sich der Wurm in die Registry sowie in die win.ini ein, damit der Schädling bei jedem Rechner-Neustart wieder geladen wird. Eine weitere Modifikation der Registry führt den Wurm beim Öffnen einer beliebigen Textdatei mit der Endung .txt aus.

Die meisten Anbieter von Antiviren-Software bieten bereits aktualisierte Virensignaturen an, um Lovgate.C zu erkennen und unschädlich zu machen. Das Bukarester Unternehmen BitDefender bietet ein kostenloses Tool (AntiLovGate-en.zip) zur Entfernung des Wurms zum Download(öffnet im neuen Fenster) an.

Zur Startseite Kommentare

Relevante Themen

SoftwareToolsSecurityCybercrimeDatensicherheitVirusAnti-Virus