Internete pasirodė naujas el. pašto laiškais ir subendrintais vietinių tinklų katalogais plintantis kirminas “Lovegate.C”.
Jo aprašymus jau paskelbė antivirusinių programų gamintojai - “F-Secure” (http://www.f-secure.com/v-descs/lovgate.shtml), “Kaspersky Lab” (http://www.viruslist.com/eng/viruslist.html?id=59628), “Trend Micro” (http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_LOVGATE.C) ir kt. Savo kopijas virusas platina vykdomuosiuose failuose, dažniausiai pavadintuose docs.exe, pics.exe, fun.exe, setup.exe.
Siekdamas išsiplatinti elektroniniu paštu kirminas susirenka el. laiškus iš įeinančių laiškų aplanko (inbox) ir “atsako” į juos prikabinęs užkrėstą vykdomąjį failą (pics.exe, images.exe, joke.exe, news_doc.exe ir kt). Laiško gavėjams neva užkrėsto kompiuterio šeimininko vardu pranešama, kad į gautą laišką bus atsakyta kaip galima greičiau, ir siūloma žvilgtelėti į prikabintą failą bei pareikšti apie tai savo nuomonę. Akivaizdu, jog viruso kūrėjai tikisi, kad žmonės kur kas noriau paleidinės prikabintus failus, jeigu jie bus gauti kaip atsakymas į jų pačių laiškus.
“Lovegate.C” taip pat peržiūri visus “Windows”, “My Documents” ir kituose kataloguose esančius HTML failus ir išrenka iš jų el. pašto adresus. Jais taip pat išsiuntinėjamos kirmino kopijos. Jos apsimeta dokumentų archyvais ar laikino naudojimo programomis.
“Lovegate.C” veikia ir kaip “Trojos arklys” - aktyvavęsis slapčia atveria įėjimą į sistemą per 10168 prievadą. Pranešimai apie sėkmingai atliktą darbą išsiunčiami el. pašto adresais, kurie priklauso Kinijos interneto paslaugų teikėjams.
Labiausiai “Lovegate.C” išplito Taivane, Japonijoje, Australijoje ir Prancūzijoje. Skelbiama, kad kirmino plitimo tempai JAV sumažėjo dėl to, kad vartotojai laiku pasinaudojo antivirusinių programų atnaujinimais. Nemokamą “Lovegate.C” išvalymo priemonę galima parsisiųsti iš “BitDefender” tinklapio (http://www.bitdefender.com/html/free_tools.php). Antivirusinės programinės įrangos gamintojai naujo kirmino keliamą pavojų vertina kaip vidutinį.
