Beaverton (USA) – Negli scorsi giorni è tornato a scalare le classifiche dei worm più diffusi al mondo Lovgate , o meglio, la più recente fra le sue numerosissime varianti: Lovgate.ad.
La nuova reincarnazione del noto worm – per la precisione, la trentesima – è fra le poche per le quali McAfee abbia deciso di elevare la valutazione di rischio da “bassa” a “media”, questo proprio a causa della sua discreta proliferazione. I laboratori del celebre produttore di antivirus, che ha abbandonato il brand “Network Associates” proprio in queste ore, hanno ricevuto la segnalazione di infezioni provenienti un po’ da tutto il mondo e da diverse società della classifica Fortune 500.
Come il suo predecessore, Lovgate.ad è un worm mass-mailing che si diffonde attraverso le e-mail, le condivisioni di rete e una vecchia vulnerabilità di Windows, la MS03-026 , già sfruttata a suo tempo dal famigerato worm Blaster .
Secondo alcuni esperti, il fatto che questa nuova variante di Lovgate si basi su tecniche d’infezione tradizionali, e sfrutti una falla di Windows già corretta da tempo, sembra dimostrare come, a tutt’oggi, esistano ancora numerosi utenti o amministratori di sistema che non aggiornano i propri sistemi o non mettono in atto neppure le più basilari misure di sicurezza.
“Lovgate.ad è un worm Internet che, una volta attivato, si replica raccogliendo gli indirizzi trovati sul computer della vittima, auto-inviandosi sottoforma di allegato ZIP, PIF o SCR”, ha spiegato McAfee in un comunicato. “Come i suoi predecessori, il worm apre una backdooor e cerca di autoduplicarsi sfruttando accessi remoti poco sicuri trovati attraverso la scansione di indirizzi IP. Lovegate.ad può sfruttare la vulnerabilità Windows MS03-026. Il virus ha anche la capacità di imitare un’infezione di file EXE, rimpiazzando il file originale con una copia di se stesso e rinominando l’originale con estensione ZMX. Il worm inoltre riesce a bloccare i processi associati a diversi prodotti antivirus e di sicurezza”.
Le e-mail contenenti il worm si contraddistinguono per avere come oggetto “hi”, hello” o un finto messaggio di errore di posta elettronica e, nel corpo dell’e-mail, una filastrocca in inglese che invita ad aprire l’allegato.
Ti potrebbe interessare
6 lug 2004