Af Anonym, 11/10/16
Artiklen blev oprindeligt publiceret den 8/7/2004
De to seneste udgaver af ormen Lovgate omdøber programfiler på harddisken og overtager selv navnet på filerne. Dermed åbnes ormen hver gang brugeren forsøger at køre programmet.Det er en gammel ide, som programmørerne af de e-mail-baserede orme Lovgate.AE og Lovgate.AH har taget til sig.
I begyndelsen af 1990'erne var det en udbredt metode til at få brugeren til at eksekvere en virus på systemet, at man gav virusfilen samme navn som et program og så ændrede filtypen til COM i stedet for EXE.
Styresystemet DOS prioriterede COM-filerne højere end EXE, så virussen blev eksekveret i stedet for det ønskede program.
Flere antivirusselskaber har ændret vurderingen af de to Lovgate-varianter til et højere trusselsniveau, så noget tyder på, at ormene har haft held med metoden.
Hvis det lykkes ormene at inficere computeren vil de forsøge at sprede sig ved at videresende sig til e-mail-adresser, som de finder ved at gennemsøge en lang række forskellige filtyper. Desuden forsøger ormene at camouflere sig under populære filnavne og distribuere sig via fildelingsprogrammer.
Begge orme åbner en bagdør på port 30128, som kan bruges til udsendelse af spam eller eventuelt benyttes til et oversvømmelsesangreb (DDoS) mod et websted.