Vincent Gullotto, Director en jefe del departamento de respuesta anti virus de McAfee.
AP © Derechos Reservados
Advierten sobre W32/Lovgate.ad@MM
Información del virus
Nivel de riesgo: Medio
Fecha de descubrimiento: 1/Jul/04
Origen: desconocido
Dimensión: 152,064 bytes
Tipo: virus
Subtipo: Gusano de email
Requerimiento de DAT: 4372
Características del virus
El nivel de riesgo asignado a esta amenaza ha sido catalogado como medio con tendencia a elevarse.
Esta nueva variante de W32/Lovegate esta comprimida en diferentes segmentos nuevamente, el componente Backdoor de esta variante es detectada tambien como BackDoor-AQJ a partir del archivo DAT 4339 de Mcafee
Al igual que sus predecesores, este gusano llevan las siguientes características:
instala un componente tipo Backdoor
intenta copiarse asi mismo y se propaga por elementos compartidos, escaneando direcciones IP contiguas, busca las carpetas compartidas IPC$ o ADMIN$
Crea una carpeta compartida en la máquina de la victima (nombrada "MEDIA")
Envía mails por si solo, construyendo mensajes utilizando el propio sistema SMTP. Los correos pueden contener un archivo ZIP. Adicionalmente, los correos pueden ser enviados en respuesta a los mensajes de correo, es decir envía los correos que encuentra en la bandeja de entrada de la victima como si ella los estuvieras contestando (MAPI).
Infecta a los Archivos EXE con las caracteísticas que acompañan al virus (reemplazando el archivo original con una copia de si mismo, y renombrando el original con la externsión .ZMX)
Termina los procesos asociados con varios productos de seguridad y AV.
Esta variante tambien usa las vulnerabilidades del desbordamiento de las interfaces de Buffer RPC. tambien conocida como MS03-026 en orden de infectar a otra máquinas en la red.
Ver VideoIr a GaleríaVer Blog