Un nuovo worm che sfrutta le vulnerabilità Windows MS03-026.
5 luglio 2004 Valutazione di rischio media, da parte di
McAfee per il worm W32/Lovgate.ad@MM,
conosciuto anche come Lovgate.ad.
Il worm si propaga sfruttando le
vulnerabilità dei sistemi via internet o rete locale, così come via e-mail,
auto-inviandosi agli indirizzi trovati sul computer della vittima sottoforma di
file .ZIP, oppure come file .PIF o .SCR.
Come i suoi predecessori, il worm
apre una backdooor cerca di autoduplicarsi sfruttando accessi remoti poco
sicuri, effettuando la scansione di indirizzi IP.
Lovegate.ad può sfruttare
la vulnerabilità Windows MS03-026.
Gli utenti dovrebbero
immediatamente cancellare qualunque e-mail che contenga:
From: (indirizzo
falsificato).
Subject: Utilizza differenti subject e testi di messaggio.
Corpo originale del messaggio:
If you can keep your head when all about
you
Are losing theirs and blaming it on you;
If you can trust yourself
when all men doubt you,
But make allowance for their doubting too;
If
you can wait and not be tired by waiting,
Or, being lied about, don’t deal
in lies,
Or, being hated, don’t give way to hating,
And yet don’t look
too good, nor talk too wise;
… … more look to the attachment.
>
Get your FREE YAHOO.COM Mail now! <
Quando crea i messaggi
utilizzando il proprio motore, il subject può essere uno dei seguenti:
—
hi
— hello
— Hello
— Mail transaction Failed
— mail delivery
system
McAfee conferma di aver già rese disponibili le cure per il nuovo
worm sul proprio sito Internet.
