Các công ty bảo mật trên toàn cầu đang cảnh báo người dùng về worm mới mang tên Lovgate.C (w32.lovegate@m). Con bọ này có sức tàn phá mạnh, đang phát tán rộng tại châu Á và châu Âu, đặc biệt là ở Đài Loan, Trung Quốc, Australia, Pháp và Nhật.

Đến nay, virus đã lây nhiễm khoảng 500 máy tính của người dùng, hầu hết là ở châu Á.

Lovgate.C là một biến thể của virus Lovgate, lây nhiễm qua các file mạng chia sẻ, hoặc bằng cách gửi mình tới e-mail trong hộp thư của người dùng.

Virus ẩn mình trong một file đính kèm, chứa mã nguy hiểm và cài một cửa sau cho phép tin tặc từ xa truy cập vào những máy tính bị nhiễm.

Tuy nhiên, những người sử dụng máy tính Mac và Linux không bị ảnh hưởng, bởi worm chỉ lây nhiễm vào hệ thống cài Windows 95/98/Me/NT/2000/XP của Microsoft.

Cách thức hoạt động của Lovgate.C:

Theo các chuyên gia, virus xuất hiện trong khoảng 10 tiêu đề, nội dung và tệp tin khác nhau.

Khi lây nhiễm vào máy tính, worm tìm kiếm các thư mục chia sẻ và copy mình vào theo một trong các file sau: fun.exe; images.exe; news_doc.exe; s3msong.exe; pics.exe; billgt.exe; midsong.exe; PsPGame.exe; hamster.exe; setup.exe; tamagotxi.exe; joke.exe; docs.exe; searchurl.exe; card.exe; pics.exe.

Lovgate.C cũng có thể lây nhiễm bằng cách hồi đáp những thông điệp trong hộp thư qua các bản copy. Phương pháp này chậm hơn cách gửi bản copy tới danh sách địa chỉ, nhưng cũng giúp nó phát tán tốt. Worm có một cơ chế SMTP riêng để gửi e-mail mà không cần sử dụng e-mail client của người dùng.

Khi hoạt động, virus copy mình tới những thư mục hệ thống WinGate.exe; rpcsrv.exe; syshelp.exe; winrpc.exe và WinRpcsrv.exe.

Khi tệp tin được mở ra, "con ngựa thành Troa" sẽ chui vào máy tính theo các file: Ily.dll; 1.dll; Reg.dll; Task.dll. Và tiếp đó, Trojan mở cổng 10168 để tin tặc có thể kiểm soát hệ thống của người dùng.

Hiện một số công ty phần mềm diệt virus đã phát hành các chương trình chống virus, người dùng có thể tham khảo tại website của Central Command, F-Secure, McAfee, Norman, Sophos, Symantec và Trend Micro.

nguồn vnexpress