Kaspersky Labs, eine internationale Software-Schmiede im Bereich Datensicherheit, warnt vor gleich fünf neuen Modifikationen des Internet-Wurms Lovgate. Dieser wurde zum ersten Mal Ende Februar 2003 (Siehe: http://www.viruslist.com/eng/index.html?tnews=1001&id=59645) entdeckt. Zur Zeit sind bereits mehrere Meldungen von Infektionen aus Japan eingegangen.

Ihrem Wesen nach unterscheiden sich die neuen Wurm-Modifikationen (H, I, J, K und L) in nichts von ihren sieben Vorgängern. Lovgate verbreitet sich über eMails und lokale Netzwerke. Eine Infektion erfolgt nur dann, wenn der User selbst die Datei mit dem Virus startet, welche im Attachment von infizierten eMails verschickt wird oder in allgemein zugänglichen Netzwerk-Laufwerken abgespeichert worden ist. Zusätzlich installiert Lovgate ein SpyWare-Programm im infizierten System, mit welchem Hacker den Computer unbemerkt kontrollieren und so an vertrauliche Daten gelangen können.
Die neuen Modifikationen unterscheiden sich von den alten ausschließlich durch dieses SpyWare-Programm. Der Autor des Wurms überarbeitete die Ausgangstexte von Lovgate und setzte die ausführbaren Moduls neu zusammen. Dadurch hat sich das Äußere des Wurms verändert, während die Funktionen beibehalten worden sind.

"In den vergangenen paar Tagen haben sich gleich zwei Würmer (Fizzer und Lovgate) mit altbewährten Infiziermethoden (über angehängte Dateien) bemerkbar gemacht und rasch verbreitet. Diese Ereignisse rufen ein gewisses Verwundern hervor, denn man hätte doch annehmen können, dass solch "primitive" Manipulationsmethoden den Usern gut bekannt sein sollten und der Vergangenheit angehören," meint Eugene Kaspersky, Leiter der Antiviren-Forschung von Kaspersky Labs. "Wir halten es deshalb für nötig nochmals an die zwei wichtigsten Regeln für die Computer-Hygiene hinzuweisen: Ein regelmäßiges Updaten des Antiviren-Programms und eine Überprüfung aller eingehenden Daten, insbesondere der eMails."

Die ersten registrierten Fälle von Infektionen durch Lovgate in Japan lassen darauf schließen, dass die Epidemie bald auch auf andere Gegenden der Welt übergreifen kann, insbesondere auf Europa und die USA. Es warten wahrscheinlich bereits Wurm-Kopien auf ihre Stunde in den Mail-Boxen von unvorsichtigen Usern. Mit Beginn des Arbeitstags kann man nur auf ein neues Aufflackern von Lovgate warten.

Zugleich ist Kaspersky Labs jedoch der Ansicht, dass die Epidemie innerhalb 3-4 Tagen neutralisiert werden kann und die neue Aktivität von Lovgate nur eine Episode bleibt. Erstens haben die führenden Antiviren-Anbieter bereits einen entsprechenden Schutz entwickelt, und zweitens verraten einige Nebeneffekte des Wurms diesen sehr schnell, und die User können Maßnahmen zu seiner Entfernung treffen.

Schutzverfahren gegen die neuen Modifikationen von Lovgate sind bereits der Antiviren-Datenbank von Kaspersky Anti-Virus hinzugefügt worden.

Detailliertere Informationen über diese Malware finden Sie in der Kaspersky Virus Encyclopedia