反病毒公司表示,日前出现的Lovgate蠕虫的最新变种运用着旧式病毒惯用的伎俩,扫描计算机中的可执行文件然后将其重新命名。
Lovgate蠕虫最初是于2003年2月份出现的,到目前为止已有多个变种,而最新的变种是Lovgate.AE和Lovgate.AH。Lovgate蠕虫会将自身邮寄到在受感染计算机上查找到的电子邮件地址中,并会在受感染机器上打开“后门”以让攻击者取得对系统的控制权限。最后,Lovgate蠕虫还会搜索受感染系统所在局域网中其他存在“冲击波”所利用的漏洞的计算机。
Lovgate蠕虫新变种和前身的最大不同之处在于它的破坏天性。尽管Lovgate.AE和Lovgate.AH不会删除用户的任何数据,但它会替换可执行文件(.exe)的扩展名,导致受感染计算机不能执行任何应用程序而瘫痪。
|