Lovgate est un virus qui se propage par email
et via les dossiers partagés. Il se présente sous
la forme d'un message dont le titre et le nom du fichier joint
sont aléatoires. Si le fichier joint est exécuté,
le virus s'envoie en répondant automatiquement aux nouveaux
messages présents dans la boîte de réception.
En tant que backdoor, il permet également à une
personne malveillante de prendre le contrôle à
distance de l'ordinateur infecté.
PREVENTION :
Les utilisateurs concernés doivent mettre
à jour leur antivirus. D'une manière générale,
même si son nom est attrayant il ne faut pas exécuter
un fichier joint sans l'avoir au préalable analysé avec
un antivirus à jour.
DESINFECTION :
Avant de commencer la désinfection, il est impératif
de s'assurer avoir appliqué les mesures préventives
ci-dessus afin d'empêcher toute réinfection
de l'ordinateur par le virus. Les utilisateurs ne disposant
pas d'un antivirus peuvent utiliser gratuitement l'utilitaire
de désinfection FixLGate pour rechercher
et éliminer le virus.
|
TYPE :
Ver
SYSTEME(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
ALIAS :
Win32.Lovgate.C (CA)
I-Worm.Supnot.C (Kaspersky)
W32/Lovgate@M (Mc Afee)
W32.HLLW.Lovgate.C@mm (Symantec)
W32/Lovgate-B (Sophos)
WORM_LOVGATE.C (Trend Micro)
TAILLE :
78.848 octets
DECOUVERTE :
24/02/2003
DESCRIPTION DETAILLEE :
Le virus se présente sous la forme d'un message
dont le titre, le corps et le nom du fichier joint sont aléatoires
Quelques de titres de messages :
- Re: [objet d'un message envoyé à la personne
infectée]
- Documents
- Roms
- Pr0n!
- Evaluation copy
- Help
- Beta
- Do not release
- Last Update
- The patch
- Cracks!
Le corps du message contient l'expression : "' I'll
try to reply as soon as possible. Take a look to the attachment
and send me your opinion!'". Les pièces jointes
ont une extension en .EXE :
- fun.exe
- humor.exe
- docs.exe
- s3msong.exe
- midsong.exe
- billgt.exe
- Card.EXE
- SETUP.EXE
- searchURL.exe
- tamagotxi.exe
- hamster.exe
- news_doc.exe
- PsPGame.exe
- joke.exe
- images.exe
- pics.exe
Si le fichier joint est exécuté, le virus tente
de répondre aux messages arrivant dans la boîte
de réception de certains logiciels de messagerie compatibles
MAPI (dont Outlook et Outlook Express) en s'envoyant en pièce
jointe accompagné d'un texte incitant le correspondant
à exécuter le fichier joint contaminé.
Le virus tente également de récupérer
des adresses emails dans des fichiers HTML présents
sur le disque dur et de s'y envoyer.
Lovgate ouvre le port 10168 de l'ordinateur et envoie immédiatement
un message indiquant à son concepteur que l'ordinateur
est infecté peut être accédé à
distance. Une personne malveillante peut alors prendre le
contrôle l'ordinateur contaminé, et notamment
en lire ou en exécuter les fichiers.
INFORMATIONS COMPLEMENTAIRES :
-> FAQ : comment
désinfecter le répertoire C:\RESTORE?
-> FAQ
: que faire dans le cas d'un fichier "uncleanable"
(non nettoyable)?
-> FAQ
: comment supprimer un fichier en cours d'utilisation?
-> FAQ
: qu'est-ce que le partage de fichiers et comment y mettre
fin?
-> Dossier
Secuser.com sur les virus
-> Abonnement gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
|