Categories: Sicherheit

Lovgate-Wurm ist zurück

Totgeglaubte leben länger: Der zuletzt im Februar aufgetauchte Wurm Lovgate ist jetzt in Asien wieder gesichtet worden: In mehreren neuen Varianten macht sich der digitale Schädling auf Rechnern in Fernost breit. Konkret hat er in Singapur, Südkorea und Japan Schäden angerichtet.

WORM_LOVGATE.J soll sich derzeit unter anderem in Korea rasch verbreiten, so Trend Micro. Seine Geschwister WORM_LOVGATE.I und WORM_LOVGATE.K. befallen hauptsächlich Rechner in Singapur und Japan. Als gemeinsamen „Vater“ haben die Virenexperten Lovgate.C ausgemacht, der im Februar erstmals aufgetaucht war.

Um sich in Netzwerken zu verteilen, hinterlässt der Virus Kopien von sich selbst in gemeinsam genutzten Ordnern und Unterordnern. Zudem enthalte er ein Backdoor-Programm, das das befallene Netzwerk für unbefugte Remote-User öffne (Port 10168).

Gefährlich ist der Zeitgenosse besonders, weil er sich einer neuen Social Engineering-Taktik bediene. So antwortet er eigenständig auf E-Mails, die sich im Postfach des befallenen Benutzers befinden. Der ursprüngliche Sender der E-Mail erhält laut Trend Micro dann eine Antwort, die sich scheinbar auf seine E-Mail bezieht.

ZDNet offeriert ein Viren-Center mit aktuellen Informationen rund um die Gefahr aus dem Cyberspace, eine umfassende Sammlung aktueller und einen kostenlosem Live-Viren-Check. Der Online Scanner durchforstet Dateien bis zu einer Größe von einem MByte nach diversen Schädlingen.

ZDNet.de Redaktion

Recent Posts

NiPoGi AM06 PRO Mini PC: Perfekte Kombination aus Leistung, Flexibilität und Portabilität

Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.

6 Stunden ago

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

3 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

3 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

4 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

4 Tagen ago