Abo
  • Services:

Neuer Wurm mit Trojaner-Komponente aufgetaucht

Lovgate.C beantwortet E-Mails im Eingangs-Ordner von Outlook/ Outlook Express

Nach Angaben zahlreicher Anbieter von Antiviren-Lösungen verbreitet sich der neu entdeckte Wurm Lovgate.C rasant im Internet. Der Schädling legt auf dem System einen Backdoor-Trojaner ab, um so Systeminformationen der betreffenden Nutzer zu sammeln und einem Hacker Zugriff auf das System zu ermöglichen.

Artikel veröffentlicht am ,

Der Wurm Lovgate.C verbreitet sich, indem er alle E-Mails im Eingangs-Ordner von Outlook oder Outlook Express mit wechselnden Datei-Anhängen, Betreffzeilen und Nachrichtentexten beantwortet. Ferner durchsucht der Schädling Dateien im persönlichen Verzeichnis des Anwenders mit der Endung ".ht" nach E-Mail-Adressen und versendet sich anschließend an diese. Ferner kopiert sich der Wurm unter verschiedenen Dateinamen auf angeschlossene Netzlaufwerke.

Stellenmarkt
  1. BLANC und FISCHER IT Services GmbH, Oberderdingen
  2. Viega Holding GmbH & Co. KG, Attendorn

Der Wurm legt Dateien mit den Bezeichnungen ily.dll, reg.dll, task.dll und 1.dll im Systemverzeichnis ab, in denen sich die Trojaner-Komponente verbirgt. Der Trojaner öffnet den Port 10168 und versendet eine E-Mail an den Hacker, dass der betreffende Rechner erfolgreich befallen ist. Darüber erhält der Hacker sowohl Zugriff zum System als auch das Zugangs-Kennwort.

Außerdem trägt sich der Wurm in die Registry sowie in die win.ini ein, damit der Schädling bei jedem Rechner-Neustart wieder geladen wird. Eine weitere Modifikation der Registry führt den Wurm beim Öffnen einer beliebigen Textdatei mit der Endung .txt aus.

Die meisten Anbieter von Antiviren-Software bieten bereits aktualisierte Virensignaturen an, um Lovgate.C zu erkennen und unschädlich zu machen. Das Bukarester Unternehmen BitDefender bietet ein kostenloses Tool (AntiLovGate-en.zip) zur Entfernung des Wurms zum Download an.



Anzeige
Spiele-Angebote
  1. 2,49€
  2. 24,99€
  3. 4,99€
  4. 32,49€

dev0 26. Feb 2003

Klar, Mails im Text-Format empfangen und versenden, ActiveX und Co deaktivieren schon...

dev0 26. Feb 2003

Mozilla = Instabilität garantiert Jepp, das kenn ich. Empfinde ich auch als Frechheit...

Me 26. Feb 2003

Sehe ich ähnlich... benutze Outlook jetzt auch schon seit Jahren.. naja früher auch mal...

MARO 26. Feb 2003

@bazik Musst Du Dein Linux-System nicht etwa auch regelmäßig aktualisieren? Auch Linux...

bazik 26. Feb 2003

Ich bin auch M$-faul, deswegen benutz ich seit 5 Jahren Linux ;)


Folgen Sie uns
       


Galaxy S10e, Galaxy S10 und Galaxy S10 im Hands on (MWC 2019)

Samsung hat seine neue Galaxy-S10-Serie auf mehrere Bildschirmgrößen aufgeteilt. Besonders das "kleine" Galaxy S10e finden wir im Vorabtest interessant.

Galaxy S10e, Galaxy S10 und Galaxy S10 im Hands on (MWC 2019) Video aufrufen
Flugzeugabsturz: Boeing 737 MAX geht wegen Softwarefehler außer Betrieb
Flugzeugabsturz
Boeing 737 MAX geht wegen Softwarefehler außer Betrieb

Wegen eines bekannten Softwarefehlers wird der Flugbetrieb für Boeings neustes Flugzeug fast weltweit eingestellt - Die letzte Ausnahme war: die USA. Der Umgang der amerikanischen Flugaufsichtsbehörde mit den Problemen des neuen Flugzeugs erscheint zweifelhaft.

  1. Boeing Rollout der neuen 777X in wenigen Tagen
  2. Boeing 747 Der Jumbo Jet wird 50 Jahre alt
  3. Lufttaxi Uber sucht eine weitere Stadt für Uber-Air-Test

Google: Stadia tritt gegen Gaming-PCs, Playstation und Xbox an
Google
Stadia tritt gegen Gaming-PCs, Playstation und Xbox an

GDC 2019 Google streamt nicht nur so ein bisschen - stattdessen tritt der Konzern mit Stadia in direkte Konkurrenz zur etablierten Spielebranche. Entwickler können für ihre Games mehr Teraflops verwenden als auf der PS4 Pro und der Xbox One X zusammen.
Von Peter Steinlechner


    Gesetzesinitiative des Bundesrates: Neuer Straftatbestand Handelsplattform-Betreiber im Darknet
    Gesetzesinitiative des Bundesrates
    Neuer Straftatbestand Handelsplattform-Betreiber im Darknet

    Eine Gesetzesinitiative des Bundesrates soll den Betrieb von Handelsplattformen im Darknet unter Strafe stellen, wenn sie Illegales fördern. Das war auch bisher schon strafbar, das Gesetz könnte jedoch vor allem der Überwachung dienen, kritisieren Juristen.
    Von Moritz Tremmel

    1. Security Onionshare 2 ermöglicht einfachen Dateiaustausch per Tor
    2. Tor-Netzwerk Britischer Kleinstprovider testet Tor-SIM-Karte
    3. Tor-Netzwerk Sicherheitslücke für Tor Browser 7 veröffentlicht

      •  /