Новая версия появившегося недавно интернет-червя Lovegate не просто рассылает свои копии на найденные в адресной книге адреса, но еще и отвечает на непрочитанные письма в почтовом ящике, не забывая приложить к ответу собственную копию. Специалисты по борьбе с вирусами из Symantec и Network Associate
обнаружили эту модификацию вируса во вторник, 18 мая.
Вирус работает с почтовыми ящиками программ Microsoft – Outlook и Outlook Express. По утверждению исследователя из McAfee, Джимми Кво (Jimmy Kuo), такой способ заражения не нов – нечто подобное использовал Klez в 2001 году. Но комбинация массовой рассылки и автоответа делает червя более живучим. “Отвечая на почту, червю не надо указывать своей темы сообщения. Это затрудняет обнаружение его пользователями.” Klez, к примеру, пробыл во главе “вирусной десятки” почти год. Но Lovegate даже еще более коварен: кроме почты он заражает все совместно используемые ресурсы в локальной сети, а также отключает найденное на компьютере антивирусное ПО и прячется в zip-архивах.
Тем не менее, Network Associates оценивает угрозу вируса как “среднюю”, а Symantec ставит двойку по пятибалльной шкале.