Virus: W32/Lirva (Avril)

Naviga SWZ: Home Page » News
News del 07 Gennaio 03 Autore: Vitoz
Virus: W32/Lirva (Avril)
Si affaccia un nuovo pericolo in Rete: Livra, worm con diffusione ancora estremamente limitata, ma in rapida ascesa. Si replica trasmettendosi via email, IRC, ICQ, KaZaA, e contiene una payload in grado di leggere e inviare in remoto le password rilevate. Una variante del virus ha capacita' autoattivanti sfruttando il solito bug relativo alla gestione degli Incorrect MIME headers. Puo' arrivare sotto forma di allegato in email amichevole, che invita ad eseguire il file per proteggere il sistema da fantomatiche vulnerabilita', o semplicemente spacciando l'allegato stesso come modulo di iscrizione per una cerimonia di premiazione della cantante Avril Lavigne. Pare infatti che l'autore del virus sia un fan di questa artista, visto che uno dei principali sintomi della attivita' del worm e' l'apertura del browser verso il sito ufficiale di April Lavigne, nonche' la comparsa del messaggio AVRIL_LAVIGNE_LET_GO-MY_MUSE:) 2002 sul desktop. E' inoltre in grado di terminare i processi attivi dei piu' comuni prodotti di difesa del sistema, apporta modifiche al registro di configurazione, e grazie ad un motore SMTP nativo invia una mail al presunto autore del worm, con l'elenco delle password che e' stato in grado di rubare. Viste tutte le potenzialita' di questo worm, non escludo una diffusione di una certa rilevanza. Tutte le info Network Associates AVERT (in inglese; informazioni in continua evoluzione)Un vero gioiellino che spero mi arrivi presto
8 - Commento/i sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE