Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 25/2/2003
En ny orm spreder sig forholdsvis hurtigt, men er endnu ikke observeret i større tal i Danmark.Ormen, der har fået navnet Lovgate.C, sender sig selv via e-mails, der foregiver at være svar på modtagne e-mails. Svaret lyder, "I'll try to reply as soon as possible. Take a look to the attachment and send me your opinion!"
Den vedhæftede fil indeholder den skadelige kode. Hvis man modtager brevet og undlader at dobbeltklikke på den vedlagte fil, bliver ens pc ikke smittet.
Den skadelige kode installerer blandt andet en bagdør på pc'en, så en angribr efterfølgende kan fjernstyre den. Bagdøren lytter på port 10168.
Foruden at sprede sig via e-mails, kopierer ormen også sin kode over på tilsluttede netværksdrev via Windows-fildeling.
Firmaet Messagelabs, der fjerner orme fra e-mails for kunder, har det sidste døgn haft Lovgate på andenpladsen efter Klez. Ormen er derimod ikke dukket op på statistikken fra danske Eterra.