Lovgate-Wurm ist zurück

Totgeglaubte leben länger: Der zuletzt im Februar aufgetauchte Wurm Lovgate ist jetzt in Asien wieder gesichtet worden: In mehreren neuen Varianten macht sich der digitale Schädling auf Rechnern in Fernost breit. Konkret hat er in Singapur, Südkorea und Japan Schäden angerichtet.

WORM_LOVGATE.J soll sich derzeit unter anderem in Korea rasch verbreiten, so Trend Micro. Seine Geschwister WORM_LOVGATE.I und WORM_LOVGATE.K. befallen hauptsächlich Rechner in Singapur und Japan. Als gemeinsamen „Vater“ haben die Virenexperten Lovgate.C ausgemacht, der im Februar erstmals aufgetaucht war.

Um sich in Netzwerken zu verteilen, hinterlässt der Virus Kopien von sich selbst in gemeinsam genutzten Ordnern und Unterordnern. Zudem enthalte er ein Backdoor-Programm, das das befallene Netzwerk für unbefugte Remote-User öffne (Port 10168).

Gefährlich ist der Zeitgenosse besonders, weil er sich einer neuen Social Engineering-Taktik bediene. So antwortet er eigenständig auf E-Mails, die sich im Postfach des befallenen Benutzers befinden. Der ursprüngliche Sender der E-Mail erhält laut Trend Micro dann eine Antwort, die sich scheinbar auf seine E-Mail bezieht.

ZDNet offeriert ein Viren-Center mit aktuellen Informationen rund um die Gefahr aus dem Cyberspace, eine umfassende Sammlung aktueller und einen kostenlosem Live-Viren-Check. Der Online Scanner durchforstet Dateien bis zu einer Größe von einem MByte nach diversen Schädlingen.