Worm LoveGate considerado perigoso

O worm LoveGate foi detectado na Ásia, um worm considerado perigoso e que inclui um servidor próprio de SMTP e uma backdoor.

De acordo com a
[link=http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.lovgate.c@mm.html]Symantec[/link] o worm está a conseguir infectar rapidamente muitos computadores e é considerado perigoso.

O worm utiliza diferentes textos no campo assunto e no corpo da mensagem sendo assim mais difícil de detectar.

O worm quando activado começa por procurar pastas partilhadas em rede e nas que encontrar cria ficheiros com um dos seguintes nomes:

Pics.exe
Images.exe
Joke.exe
Pspgame.exe
News_doc.exe
Hamster.exe
Tamagotxi.exe
Searchurl.exe
Setup.exe
Card.exe
Billgt.exe
Midsong.exe
S3msong.exe
Docs.exe
Humor.exe
Fun.exe

Estes ficheiros contêm uma cópia do vírus. Ao mesmo tempo, o worm utiliza a lista de endereços para enviar mensagens com o vírus utilizando o seu próprio motor SMTP não necessitando de utilizar um programa de e-mail.

Ao mesmo tempo, o LoveGate coloca os ficheiros

ily.dll
Task.dll
Reg.dll
1.dll

para a pasta %System% do Windows activando uma backdoor. A partir desse momento a porta 10168 está aberta permitindo a um utilizador aceder remotamente ao computador.