Nyhed
Unge, kønne kvinder er et sikkert lokkemidler for virus-programmører med tennisstjernen Anna Kournikova og popstjernerne Britney Spears, Jennifer Lopez og Shakira som allerede brugte eksempler.
I øjeblikket spreder en virusorm, kaldt Avril, Lirva eller Naith, sig hastigt rundt på nettet til Windows-pc'er. Her er lokkemaden emnelinjer, der lover indhold om teenage-popstjernen Avril Lavigne.
Virussen er skåret over en gammelkendt læst, hvor den er skrevet i Visual C++ og pakket med programmet UPX og sniger sig forbi en ældre - og rettet - svaghed i Internet Explorer.
Samme svaghed blev udnyttet af Nimda og Klez, skriver flere sikkerhedsfirmaer som Virus112, Trend Micro og Symantec.
Bliver Lirva aktiveret, kopierer den mail-adresser fra adressebogen og sender sig selv videre. Samtidig forsøger virussen at lukke kendte antivirusprogrammer og firewalls samt installere et program, der finder passwords på den inficerede pc.
Disse passwords bliver sendt til en adresse i Rusland.
Endelig søger Lirva også at hente det kendte hackerprogram Back Orifice ned fra en webside og placere det på computeren.
Ifølge Kruse Security er der allerede dukket to nye varianter af Lirva op. Den ene, Lirva-C, har sat virussen i stand til at opdatere sig selv løbende via fire hjemmesider og på den måde gøre det mere besværligt at fjerne Lirva.
Netop den variant er rapporteret i Danmark, skriver Kruse Security.
Udover spredning via mail benytter pop-virussen sig også af spredning via fildelingstjenester som Kazaa og beskedtjenester som ICQ og IRC.
En anden mere primitiv virus, som antivirusfirmaet McAfee kalder for W32/Sobig@MM, er også set i Danmark. Virussen forsøger at sprede sig via mail og delte drev på netværket. Inficerede mails har vedhæftede filer med endelsen .pif.
Man kan læse mere om Lirva-ormen hos Kruse Security, og en patch til sikkerhedshullet kan findes hos Microsoft. Hos McAfee kan man læse mere om Sobig@MM.
