В Интернете обнаружены сразу пять новых модификаций интернет-червя Lovgate, первые сведения о распространении которого появились в конце февраля 2003 года, сообщает "Лаборатория Касперского". На данный момент уже зарегистрировано несколько случаев заражения компьютеров этой вредоносной программой в Японии.
По своей деструктивной сути новые модификации червя, получившие индексы H, I, J, K и L, ничем не отличаются от семи прежних версий вредоносной программы. Lovgate распространяется по электронной почте и локальным сетям. Заражение происходит только в том случае, если пользователь самостоятельно запустит файл-носитель червя, присланный в виде вложения или скопированный на открытые сетевые ресурсы компьютера. В дополнение Lovgate устанавливает в зараженной системе программу-шпиона, которая позволяет злоумышленникам незаметно управлять компьютером, что может привести к утечке конфиденциальной информации.
Отличие новых модификаций состоит исключительно в реализации описанной вредоносной функциональности. Автор червя переработал исходные тексты Lovgate и заново скомпилировал исполняемые модули. Таким образом, при сохранении функциональности внешний вид червя изменился.
"За последние несколько дней в рейтинги наиболее распространенных вредоносных программ стремительно ворвались сразу несколько червей (Fizzer, Lovgate), использующие "дедовский" способ заражения через вложенные файлы. Эти события вызывают определенное удивление: казалось, что подобные примитивные методы социального инжиниринга хорошо известны пользователям и уже канули в прошлое. Учитывая это, мы считаем необходимым еще раз напомнить два главных правила компьютерной гигиены - регулярное обновление антивирусной программы и обязательная проверка всех входящих данных, особенно электронных писем", - прокомментировал ситуацию руководитель антивирусных исследований "Лаборатории Касперского" Евгений Касперский.
Первые сообщения о случаях заражения Lovgate в Японии свидетельствуют, что вскоре эпидемия может захлестнуть другие части мира, прежде всего Европу и США. С началом рабочего дня в других странах можно ожидать нового всплеска активности Lovgate, считают в "Лаборатории Касперского".
Вместе с тем, "Лаборатория Касперского" считает, что в течение 3-4 дней эпидемия будет нейтрализована и степень распространенности Lovgate можно будет назвать эпизодической. Во-первых, ведущие антивирусные разработчики уже выпустили соответствующую защиту. Во-вторых, побочные эффекты червя быстро выдадут его присутствие на зараженных компьютерах и пользователи примут меры для его удаления.