| Noticias | 24 FEB 2003

El gusano Worm_Lovgate.C permite el acceso a usuarios remotos

Tags: Histórico
El gusano Worm_LOVGATE.C resulta potencialmente peligroso debido a que cada equipo que resulta infectado se reenvía como un archivo adjunto respondiendo a todos los correos de la bandeja de entrada.
Santiago Carro
El gusano, que emplea el inglés como lengua, es además un programa que sirve para abrir puertas traseras. Para su difusión deja copias de sí mismo en carpetas y subcarpetas compartidas de red. Al actuar como una puerta trasera abre un puerto, el 10.168 por defecto, y permite a los usuarios remotos acceder y manipular el sistema afectado.
Este gusano es especialmente peligroso debido a que busca correos –no direcciones de e-mail- y contesta a todos los correos. Cuando el virus llega a la carpeta de entrada el gusano contesta por el usuario mientras que el remitente recibe otra respuesta incitando a abrir un archivo adjunto que contiene el virus. El gusano varía los asuntos del mensaje así como el nombre del archivo o el cuerpo del mensaje, con ejecutables docs.exe, sex.exe y setup.exe. Sin embargo, al ejecutarse el fichero el gusano crea otros nombres aleatorios como fun.exe o humor.exe en directorios de red compartidos.
El virus, con un tamaño inferior a los 80k no está encriptado y ha sido realizado en plataforma Windows; es una variante de WORM_LOVGATE.B y deja múltiples copias de sí mismo utilizando cualquiera de los siguientes nombres de archivos en la carpeta de sistema de Windows: WinRpcsrv.e, syshelp.exe, winrpc.exe, WinGate.exe y rpcsrv.exe
Lovgate.C llega al equipo en un fichero adjunto a un mensaje de correo electrónico que puede tener diferentes formatos como, por ejemplo:
De manera adicional, el gusano introduce varias entradas en el registro de Windows con el fin de asegurar su ejecución cada vez que se reinicie el equipo.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información