Diversos fabricantes de soluciones anti-virus están informando de la detección hoy en Europa, Taiwan, Australia y Japón de una nueva variante "C" del gusano con características también de Caballo de Troya denominado Lovgate que apareciera el pasado 18 de febrero.

Lovgate.C es un gusano que se propaga a través de unidades de red compartidas y también a través del correo electrónico utilizando técnicas de ingeniería social. Además, esta nueva variante del original Lovgate.A posee capacidades para actuar como un troyano de tipo backdoor. Para ello, abre el puerto TCP de comunicaciones 10168 dejando así vulnerable a posibles ataques por parte de un intruso el equipo, del cual podrá obtener el control absoluto de manera remota.

A través de su propio motor SMTP, Lovgate.C se conecta al host smtp.163.com, correspondiente a un site de origen chino, para enviar un mensaje al autor del virus con el fin de que este sepa que el equipo tiene el acceso libre.

El nuevo gusano/troyano crea un gran número de copias de sí mismo en las unidades de red compartidas bajo archivos de nombres como: fun.exe, humor.exe, setup.exe, images.exe, etc... Éstos serán accesibles desde otros PCs que se encuentran en la misma red que el equipo infectado y, si se ejecutan, estos PCs también sufrirán las consecuencias de Lovgate.C.

Asimismo, copiará diversos archivos en la carpeta del sistema Windows y creará diversas entradas de registro con el fin de asegurar su ejecución en cada arranque.

En caso de llegar a través de correo electrónico lo hará bajo seleccionando aleatoriamente una de los siguientes opciones de cada uno de los componentes del mensaje:

- Asunto:
Documents
Roms
Pr0n!
Evaluation copy
Help
Beta
Do not release
Last Update
The patch
Cracks!  

- Texto:
Send me your comments...
Test this ROM! IT ROCKS!. 
Adult content!!!
Use with parental advisory.
Test it 30 days for free.
I'm going crazy... please try to find the bug!.
Send reply if you want to be official beta tester.
This is the pack ;) 
This is the last cumulative update.
I think all will work fine. 
Check our list and mail your requests!

- Adjunto:
Docs.exe
Roms.exe
Sex.exe
Setup.exe
Source.exe 
_SetupB.exe
Pack.exe 
LUPdate.exe 
Patch.exe 
CrkList.exe

Una característica destacable de Lovgate.C, y nueva según Trend Micro, es su capacidad para responder a los mensajes no leídos que se encuentren en la bandeja de entrada del cliente de correo electrónico, enviando un archivo infectado junto con el texto: "YAHOO.COM Mail auto-reply: ' I'll try to reply as soon as possible. Take a look to the attachment and send me your opinion! '"

Una vez más, se impone cautela a la hora de ejecutar archivos adjuntos sin antes no haberlos escaneado con una solución anti-virus lo más actualizada posible.