Søg

Ny Lovgate-orm overtager program-filer

Som en anden gøgeunge skubber den seneste Lovgate-orm pc'ens program-filer ud af reden og sætter sig selv i stedet. Det kan i sidste ende efterlade pc'en ubrugelig, fordi systemet ikke kan finde de ægte filer. Lovgate-ormen har dermed genoplivet en virus-teknik fra DOS-tiden.

8. juli 2004 kl. 11.04
Jesper Stein Sandal Jesper Stein Sandal

En ny variant af de talrige Lovgate-orme har taget et gammelt våben i brug for at få et solidt fodfæste på de pc'er, den inficerer.

Teknikken kan i sidste ende efterlade værtsmaskinen helt ubrugelig.

Ligesom de foregående varianter i Lovgate-familien inficerer ormen Windows-pc'er gennem e-mail, delte netværksdrev og fildelingstjenester.

Den nye variant skiller sig dog ud ved at tage en gammel teknik i brug for at sikre sig, at pc'en forbliver inficeret.

Hvor både de øvrige medlemmer af Lovgate og de fleste andre orme, som hærger i øjeblikket, blot nøjes med at inficere pc'en med en enkelt kopi af sig selv, så opretter den nye Lovgate flere kopier af sig selv på pc'ens harddisk.

Ormen søger efter programfiler af typen ".EXE". Den omdøber derefter filerne og lægger i stedet en kopi af sig selv samme sted og med samme navn som programfilen.

Dermed sikrer Lovgate, at der er større mulighed for at geninficere pc'en, hvis ormen bliver fjernet fra hukommelsen eller Windows registreringsdatabasen.

Når brugeren eller systemet forsøger at starte det oprindelige program, bliver ormen i stedet startet. Dermed kan ormen forblive aktiv på systemet, uden at sætte spor i registreringsdatabasen.

Programfilerne kan være kritiske for systemet, og derfor kan ormen ende med at tage livet af sin vært.

Under alle omstændigheder kræver der et større oprydningsarbejde, fordi der kan være hundredevis af filer, som er blevet omdømt og derfor utilgængelige.

Teknikken er langt fra ny. Som eksempel nævner det finske antivirusfirma F-Secure en tidligere virus, HLLC.Plane, som søgte efter EXE-filer på harddisken.

Når den fandt en EXE-fil kopierede den sig selv til samme bibliotek og til en fil med samme navn, men med efternavnet ".COM".

Dermed udnyttede virussen, at DOS vil eksekvere en COM-fil før en EXE-fil, hvis styresystemet blot modtager et kald til filen, uden at fil-endelsen er specificeret.

Ifølge F-Secure er der nu to Lovgate-varianter, som gør noget tilsvarende. Forskellen på de to er blot, at den ene omdøber ".EXE" til ".ZMX", hvor den anden omdøber ".EXE" til ".~EX".

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Strategisk It-sikkerhedsdag 2026 - København

    Sikkerhed | København

    Strategisk It-sikkerhedsdag 2026 - København

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem to spor og styrk både indsigt og netværk. Deltag i København 20. januar.

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Andre events | København

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Få et klart overblik over AI’s reelle effekt i danske virksomheder. Arrangementet giver unge talenter og ambitiøse medarbejdere viden, der løfter karrieren, skærper beslutninger og gør dig klar til at præge den digitale udvikling. Læs mere og...

    Strategisk It-sikkerhedsdag 2026 - Aarhus

    Sikkerhed | Aarhus C

    Strategisk It-sikkerhedsdag 2026 - Aarhus

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem tre spor og styrk både indsigt og netværk. Deltag i Aarhus 22. januar.

    Se alle vores events inden for it

    TV2

    Asset Management Lead til TV 2 Teknologi

    Fyn

    Roskilde Universitet

    IT-Infrastruktur systemadministrator

    Region Sjælland

    Metroselskabet og Hovedstadens Letbane

    Data Engineer at Metroselskabet

    Københavnsområdet

    Csis Security Group A/S

    Content Marketing Manager & Strategist

    Uspecificeret arbejdssted

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 15. september 2025 ansat Benjamin Terp som Supportkonsulent ved netIP's kontor i Odense. Han er uddannet IT-Supporter hos Kjaer Data. Nyt job

    Benjamin Terp

    Netip A/S

    IT Confidence A/S har pr. 1. oktober 2025 ansat Henrik Thøgersen som it-konsulent med fokus på salg. Han skal især beskæftige sig med rådgivende salg, account management og udvikling af kundeporteføljer på tværs af it-drift, sikkerhed og cloud-løsninger. Han kommer fra en stilling som freelancer i eget firma og client manager hos IT Relation og IT-Afdelingen A/S. Han er uddannet elektromekaniker. Han har tidligere beskæftiget sig med salg af it-løsninger, account management, it-drift og rådgivning samt undervisning og ledelse. Nyt job

    Henrik Thøgersen

    IT Confidence A/S

    Netip A/S har pr. 15. september 2025 ansat Jimmi Overgaard som Key Account Manager ved netIP's kontor i Viborg. Han kommer fra en stilling som Sales Executive hos Globalconnect A/S. Nyt job

    Jimmi Overgaard

    Netip A/S

    Immeo har pr. 1. oktober 2025 ansat Malthe Søgaard Sørensen som Consultant. Han kommer fra en stilling som Software udvikler hos Rohde & Schwarz. Han er uddannet Computer Scientist fra Aalborg Universitet. Nyt job

    Malthe Søgaard Sørensen

    Immeo

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Apples vilde planer for 2026: Her er de banebrydende produkter vi venter på
    2 En af verdens vildeste it-stillinger: Bliver CIO for over to millioner ansatte
    3 Stod bag dansk milliard-app: Nu kaster han sig over et nyt projekt
    4 Omsætningen i Comm2ig rasler ned med over en halv milliard kroner: Fastholder alligevel "hovedparten af medarbejderstaben"
    5 Årets 10 mest populære Computerworld-artikler: Her er historierne, der for alvor hittede
    6 It-sikkerhedsselskab med vild forudsigelse for 2026: Den klassiske CISO-rolle er død
    7 Bilforhandlere, et mejeri og supermarkeder blev alle ofre for cyberangreb i 2025: Her er de største skandaler
    8 Akut mangel på energi får datacenter-giganter til at gå i en helt ny retning

    Se seneste uge