“Лаборатория Касперского” сообщила об обнаружении сразу пяти новых модификаций Интернет-червя Lovgate, впервые обнаруженного в конце февраля 2003 г.
По своей сути эти модификации, получившие индексы “H”, “I”, “J”, “K” и “L”, ничем не отличаются от своих семи предшественников. Они распространяются по электронной почте и локальным сетям. Причем заражение происходит только в том случае, если пользователь самостоятельно запустит файл-носитель червя, присланный в виде вложения или скопированный на открытые сетевые ресурсы компьютера. Lovgate устанавливает в зараженной системе шпионcкую программу, которая может привести к утечке конфиденциальной информации.
Отличие новых модификаций состоит исключительно в реализации данной вредоносной функциональности. Автор модификаций переработал исходные тексты и заново скомпилировал исполняемые модули.
“За последние несколько дней в рейтинги наиболее распространенных вредоносных программ стремительно ворвались сразу несколько червей (Fizzer, Lovgate), использующих “дедовский” способ заражения – через вложенные файлы. Это вызывает определенное удивление: казалось, что подобные примитивные методы хорошо известны пользователям и уже канули в прошлое. Ан нет! Поэтому мы считаем необходимым еще раз напомнить два главных правила компьютерной гигиены — регулярное обновление антивирусной базы и обязательная проверка всех входящих данных, особенно электронных писем”, — заявил руководитель антивирусных исследований “Лаборатории” Евгений Касперский.
В. М.