Lovgate.C, un ver trompeur.
Par
La rédaction La rédaction
| Publié le 25/02/2003 à 02:21
Source : Présence PC | Mots-clés : lovgate
Source : Présence PC | Mots-clés : lovgate
Syndication :
Un ver pouvant causer beaucoup de dégats se répand actuellement sur Internet et a commencé à entrer hier en France. Le ver Lovgate.C utilise une nouvelle méthode de social engineering pour inciter à cliquer sur le fichier joint.
Il se propage en répondant aux emails d'un utilisateur avec un fichier attaché contenant le code malveillant. Cette astuce est dangereuse puisque son style familier n'éveille à aucun moment la curiosité de la personne ayant envoyé le mail.
Source : ECHU.ORG
Exemple :
Sujet: RE:
Corps du message: "" a écrit:
====
====
YAHOO.COM Mail auto-reply:
Ill try to reply as soon as possible.
Take a look to the attachment and send me your opinion!
(trad: J'essayerais de répondre aussi vite que possible. Jete un coup d'oeil au fichier joint et envoi moi ce que tu en penses)
Get your FREE YAHOO.COM Mail now!
Piece jointe:
Liste des noms de fichiers :
- fun.exe
- humor.exe
- docs.exe
- s3msong.exe
- midsong.exe
- billgt.exe
- Card.EXE
- SETUP.EXE
- searchURL.exe
- tamagotxi.exe
- hamster.exe
- news_doc.exe
- PsPGame.exe
- joke.exe
- images.exe
- pics.exe
Puis il installe une backdoor qui permet à un utilisateur distant d'accéder et de modifier des fichiers sur le système infecté à travers le port 10168.
Ler ver se réplique également par les dossiers (ou sous-dossiers) partagés d'un réseau.
Lovgate.C est difficilement identifiable puisqu'il ne contient pas de "payload", mais sa propagation est heureusement freinée par ses limitations techniques. En effet, bien que ce ver affecte toutes les versions de Windows, le fait qu'il ne fonctionne qu'avec Microsoft Outlook et Outlook Express.
Il se propage en répondant aux emails d'un utilisateur avec un fichier attaché contenant le code malveillant. Cette astuce est dangereuse puisque son style familier n'éveille à aucun moment la curiosité de la personne ayant envoyé le mail.
Source : ECHU.ORG
Exemple :
Sujet: RE:
Corps du message: "
====
====
YAHOO.COM Mail auto-reply:
Ill try to reply as soon as possible.
Take a look to the attachment and send me your opinion!
(trad: J'essayerais de répondre aussi vite que possible. Jete un coup d'oeil au fichier joint et envoi moi ce que tu en penses)
Get your FREE YAHOO.COM Mail now!
Piece jointe:
Liste des noms de fichiers :
- fun.exe
- humor.exe
- docs.exe
- s3msong.exe
- midsong.exe
- billgt.exe
- Card.EXE
- SETUP.EXE
- searchURL.exe
- tamagotxi.exe
- hamster.exe
- news_doc.exe
- PsPGame.exe
- joke.exe
- images.exe
- pics.exe
Puis il installe une backdoor qui permet à un utilisateur distant d'accéder et de modifier des fichiers sur le système infecté à travers le port 10168.
Ler ver se réplique également par les dossiers (ou sous-dossiers) partagés d'un réseau.
Lovgate.C est difficilement identifiable puisqu'il ne contient pas de "payload", mais sa propagation est heureusement freinée par ses limitations techniques. En effet, bien que ce ver affecte toutes les versions de Windows, le fait qu'il ne fonctionne qu'avec Microsoft Outlook et Outlook Express.
-
Actualité précédente
Microsoft Windows 2003 Server c'est... -
Actualité suivante
Three Degrees Beta ! (3°)
c'est cho ca !! Putain ca me venere les gars qui passent leurs journées a faire des merdes pareils !!
Moi je trouve sa interessant du point de vue technologique car developper des codes qui se répende a travers le réseau c'est chaux a faire moi qui suis tres curieux j'aime bien savoir comment sa fonctionne (je suis pas le mec a ouvrir un Fichier joint en .exe ,.co .js etc..) A partir du moment ou tu es bien informé sur les virus tu craint plus rien (sa fais 3an que j'ai pas eu de virus et j'espere que sa va duré :-? )...
je ne remet po en doute la recherche du produit les technologies.... mais plutot l'utilité . Ta des gens qui ont pas bcp d'argent qui se font ruiner leur pc a cause de ces merdes....
ces mec la c trop des cons . je comprend l'interet de la recherche la joie de la reussite mais quel interet de l'envoyer sur le reseau a part nuire
je n'en vois pas