Компьюлента. 9 января 2003 года, 13:26
Lirva (w32.Lirva@mm), известный также как Naith, стучится в почтовый ящик под видом приглашения поставить последнюю заплатку от Microsoft или зазывает посетить (причем, в эксклюзивном порядке) сайт поп-дивы Эврил Лавинь. Будучи активизирован, вирус пытается разослать свои копии по всем контактам в адресной книге, прекращает работу всех антивирусов и брандмауэров и запускает браузер с целью попасть на страничку вышеупомянутой дивы.
Lirva использует печально известную уязвимость Iframe, так что на компьютере, где не был установлен соответствующий патч для MS Outlook, червяк запускается автоматически, даже если вложенный файл не был открыт. MessageLabs сообщает, что куски кода Lirva выглядят очень знакомо, так что не исключено, что это член известной семейки вирусов.
Вот список тем писем, потенциально способных нестив себе новую заразу:
Fw: Prohibited customers...
Re: Brigade Ocho Free membership
Re: According to Daos Summit
Fw: Avril Lavigne - the best
Re: Reply on account for IIS-Security
Re: ACTR/ACCELS Transcriptions
Re: The real estate plunger
Fwd: Re: Admission procedure
Re: Reply on account for IFRAME-Security breach
Fwd: Re: Reply on account for Incorrect MIME-header
Подробная информация о вирусе на сайте MessageLabs.