Lovgate و پيروي از ويروسهاي قديمي

7 جولاي 2004 – 17 تير 1383

آخرين نسخه از كرم اينترنتي Lovgate كامپيوتر را براي يافتن فايلهاي اجرايي جستجو مي كند و سپس آنها را تغيير نام مي دهد، روشي كه ويروسهاي نسلهاي گذشته از آن استفاده مي كردند.

اولين نسخه از اين كرم در فوريه 2003 ديده شد و پس از آن نسخ مختلفي از آن در شبكه ها ديده شده است. آخرين نسخ آن يعني Lovgate.AE و Lovgate.AH در روز 14 تيرماه كشف شد. آنها با استفاده از نشاني هاي موجود در كامپيوتر قرباني و از طريق ايميل خود را منتشر مي كنند. سپس يك در پشتي يا Back door روي كامپيوتر آلوده باز مي كنند و كنترل سيستم را در اختيار هكر قرار مي دهند. همچنين اين كرم سعي مي كند تا با روش مورد استفاده MSBlast ساير كامپيوترهاي قابل نفوذ روي شبكه محلي را نيز آلوده كند.

مهمترين تفاوت در طبيعت مخرب اين كرم است. با وجودي كه آخرين كرم Lovgate داده هاي كاربر را پاك نمي كند فايلهاي اجرايي را با كپي هايي از خودش جايگزين مي كند و اين كار باعث از كار افتادن كامپيوتر مي شود چون هيچ برنامه اي را نمي توان روي آن اجرا كرد.

شركت امنيتي F-Secure هشدار داده است كه اين كرم مي تواند اكثر فايلهاي اجرايي را روي يك كامپيوتر آلوده از بين ببرد. اين شركت در وبلاگ آزمايشگاه خود آورده است :“ اين ويروس مي تواند در يك لحظه صدها فايل اجرايي .exe را تغيير نام دهد. در نتيجه كاربر به جاي يافتن يك يا دو فايل آلوده ، انبوهي از آنها را روي كامپيوتر خود مي بيند.“

گروه امداد امنيت كامپيوتر McAfee درجه خطر اين نسحه جديد را به medium افزايش داده است.