Neuer Wurm mit Trojaner-Komponente aufgetaucht

Der Wurm Lovgate.C verbreitet sich, indem er alle E-Mails im Eingangs-Ordner von Outlook oder Outlook Express mit wechselnden Datei-Anhängen, Betreffzeilen und Nachrichtentexten beantwortet. Ferner durchsucht der Schädling Dateien im persönlichen Verzeichnis des Anwenders mit der Endung ".ht" nach E-Mail-Adressen und versendet sich anschließend an diese. Ferner kopiert sich der Wurm unter verschiedenen Dateinamen auf angeschlossene Netzlaufwerke.

Der Wurm legt Dateien mit den Bezeichnungen ily.dll, reg.dll, task.dll und 1.dll im Systemverzeichnis ab, in denen sich die Trojaner-Komponente verbirgt. Der Trojaner öffnet den Port 10168 und versendet eine E-Mail an den Hacker, dass der betreffende Rechner erfolgreich befallen ist. Darüber erhält der Hacker sowohl Zugriff zum System als auch das Zugangs-Kennwort.

Außerdem trägt sich der Wurm in die Registry sowie in die win.ini ein, damit der Schädling bei jedem Rechner-Neustart wieder geladen wird. Eine weitere Modifikation der Registry führt den Wurm beim Öffnen einer beliebigen Textdatei mit der Endung .txt aus.

Die meisten Anbieter von Antiviren-Software bieten bereits aktualisierte Virensignaturen an, um Lovgate.C zu erkennen und unschädlich zu machen. Das Bukarester Unternehmen BitDefender bietet ein kostenloses Tool (AntiLovGate-en.zip) zur Entfernung des Wurms zum Download an.