Новый вирус Lirva (w32.Lirva@mm), известный также как Naith, проникает в почтовый ящик под видом приглашения поставить последнюю заплатку от Microsoft или зазывает посетить (исключительно в эксклюзивном порядке) сайт популярной канадской певицы Эврил Лавинье.
Будучи активизирован, вирус пытается разослать свои копии по всем контактам в адресной книге, прекращает работу всех антивирусов и брандмауэров и запускает браузер с целью попасть на страничку вышеупомянутой рок-исполнительницы.
Lirva использует печально известную уязвимость Iframe, так что на компьютере, где не был установлен соответствующий патч для MS Outlook, червяк запускается автоматически, даже если вложенный файл не был открыт. MessageLabs сообщает, что куски кода Lirva выглядят очень знакомо, так что не исключено, что он принадлежит к известной группе вирусов, пишет Компьюлента.
Вот список тем писем, потенциально способных содержать в себе новый вирус:
Fw: Prohibited customers... Re: Brigade Ocho Free membership Re: According to Daos Summit Fw: Avril Lavigne - the best Re: Reply on account for IIS-Security Re: ACTR/ACCELS Transcriptions Re: The real estate plunger Fwd: Re: Admission procedure Re: Reply on account for IFRAME-Security breach Fwd: Re: Reply on account for Incorrect MIME-header.
Корреспондент.net
