Agent86 - 10-1-2003 у 11:23
Опублiковано 9 сiчня 2002 року
Lirva (w32.Lirva@mm), відомий також як Naith, приходить в поштову скриньку під видом
запрошення поставити останню заплатку від Microsoft або зазиває відвідати (причому, в
ексклюзивному порядку) сайт поп-співачки Евріл Лавінь. Будучи активізований,
вірус намагається розіслати свої копії по всіх контактах в адресній книзі,
припиняє роботу всіх антивірусів і брандмауерів і запускає бровзер із метою
потрапити на сторінку вищезгаданої співачки.
Lirva використовує сумно відому вразливість Iframe, так що на комп'ютері, де не був
встановлений відповідний патч для MS Outlook, черв'як запускається автоматично,
навіть якщо вкладений файл не був відкритим. MessageLabs повідомляє, що частини коду Lirva
виглядають дуже знайомо, так, що не виключено, що це член відомої сімейки
вірусів.
От список тем листів, потенційно здатних нести в собі нову заразу:
Fw: Prohibited customers... Re: Brigade Ocho Free membership Re: According to Daos Summit Fw: Avril Lavigne - the best Re: Reply on account for
IIS-Security Re: ACTR/ACCELS Transcriptions Re: The real estate plunger Fwd: Re: Admission procedure Re: Reply on account for IFRAME-Security breach
Fwd: Re: Reply on account for Incorrect MIME-header
Докладна інформація про вірус на сайті MessageLabs
джерела : Silicon, www.compulenta.ru