Dávajte si pozor na nový vírus - rýchlo sa šíriaceho červa Lirva!
Ing.Dušan Mocko / 10. 01. 2003, 00:00
Tento nový zákerný vírus má schopnosť šíriť sa použitím rôznych prostriedkov prenosu, vrátane elektronickej pošty, nástroja zdieľania súborov KaZaA a programov IRC a ICQ. Keď sa Lirva pošle cez e-mail, využije známu slabinu Microsoft Outlook Express V5.0, V5.5 a automaticky sa spustí, keď sa správa obsahujúca červa objaví v políčku prehliadača.
Vírusové laboratórium spoločnosti Panda Software detekovalo výskyt nového červa Lirva (W32/Lirva). Tento červ spôsobuje aktuálne 38% vírusových infekcí na Slovensku, pričom toto číslo môže ešte stúpnuť.
E-mail, obsahujúci Lirvu môže mať rôzne charakteristiky, pretože predmet, správa a meno priloženého súboru sú volené zo zoznamu viacerých možností. Červ má viacero variantov, na Slovensku je najrozšírenejší variant Lirva.C.
Ak používateľ otvorí súbor, pripojený k e-mailu alebo keď sa Lirva sama automaticky aktivuje využitím slabiny Internet Explorera, vytvorí niekoľko súborov v napadnutom počítači a súčasne aj vlastné kópie. Lirva tiež vytvorí súbory a uloží ich pod náhodným menom v zdieľaných súborových adresároch v KaZaA. Ak je v napadnutom počítači inštalovaný program IRC, Lirva pozmení súbor ‘script.ini’.
Tento červ je tiež naprogramovaný tak, aby blokoval antivírusové programy a firewally, čím vyradí antivírusovú ochranu napadnutého počítača, čo môže spôsobiť zavírenie ďalšími vírusmi.
Lirva si zabezpečí svoje aktivovanie pri každom spustení počítača tak, že zmení záznam vo Windows Registry.
Technická podpora spoločnosti Panda Software už zaznamenala niekoľko incidentov, spôsobených týmto červom a preto radí svojim klientom, aby opatrne zaobchádzali s prijatými e-mailmi a súbormi, a aby si aktualizovali svoje antivírusové riešenia na http://www.pandasoftware.sk/ , čím sa vyhnú možným incidentom s Lirvou.
(Na tejto adrese tiež môžu používatelia využiť bezplatne online skener Panda ActiveScan pre detekciu vírusov a trójskych koňov a dezinfikovanie počítačov, ktoré sú napadnuté týmto zákerným vírusom.)