[virusriado] Gyorsan terjed Magyarországon a Lirva (Avron) féreg!

attila.nagy at ni.com attila.nagy at ni.com
Thu Jan 9 14:38:07 CET 2003 

virusriado at virushirado.hu

01/09/2003 11:55 AM

Vírus Riadó hírlevél - 2003. január 9., csütörtök

Tisztelt Hölgyem/Uram!

Ön VÍRUS RIADÓ hírlevelünket olvassa.

Téma:  Gyorsan terjed Magyarországon a Lirva (Avron) féreg!
[Riasztási fokozata a Vírushíradó honlapon: 2-es (magas).]

------------------------------------------------------------------
Lirva
Névváltozatok: W32/Lirva.B, W32.Arvil.A, W32.Naith.A, I-Worm.Avron

Ismételten szeretnénk felhívni a figyelmüket a Lirva féregre, mely
Magyarországon (is) gyorsan terjed. Emlékeztetőül az alábbiakban újra
megismételjük a kártevő technikai leírását.

A Lirva vírus fertőzött e-mail üzenetek mellékletében terjed az Interneten.
Emellett még számos módon igyekszik terjedni: a Kazaa fájlcserélő hálózat
útján, az ICQ és mIRC csatornákon valamint a Windows megosztásokon
keresztül.

A féreg megkísérli különféle vírus ellenes és tűzfalprogramok futását
leállítani. Ha a Lirva már aktív, akkor trójai komponense a fertőzött
gépről
információkat (jelszavakat) próbál meg továbbítani egy meghatározott e-mail
címre.

Terjedés:
A féreg a Windows címjegyzékben (Adress Book) és a .DBX (Outlook Express)
állományokban, illetve a .HTML .EML .HTM .TBB .SHTML .NCH .IDX
kiterjesztésű
állományokban kutat e-mail címek után.

A féreg elküldi magát az összes megtalált e-mail címre, ehhez véletlenszerű
tárgyat, levélszöveget és melléklet nevet választva saját listájából. A
küldött levél HTML formátumú és tartalmazza a nevezetes IFRAME exploitot.
Ennek segítségével a féreg már akkor aktíválódni tud, ha csak olvassuk vagy
a preview ablakban megjelenítjük a fertőzött üzenetet, vagyis megnyitás
nélkül futtatja az Internet Explorer a mellékletet, amennyiben a gépen
Outlook Express-t használunk, és nem lett lefuttatva a megfelelő MS
hibajavító patch.


-------------------------------------------------------------------

VÍRUS RIADÓ hírlevelet abban az esetben küldünk, amennyiben egy veszélyes
fertőzés indult el, vagy egy vírus széles körű elterjedése várható.

Üdvözlettel:
Vírus Híradó Szerkesztőség
2F 2000 Kft.

Cím: 1016 Budapest, Hegyalja út 5.
E-mail: mailto:szerkesztoseg at virushirado.hu
www.virushirado.hu

A Vírus Híradó és a Vírus Riadó hírlevél listáinkra való fel- és
leiratkozást ezen az oldalon találja:
http://www.virushirado.hu/virh-hirlevel.php

Figyelem!
Ne felejtse, hogy az általunk küldött hírlevelek sosem tartalmaznak csatolt
file-okat, és mindig Text/Plain (egyszerű szöveges) formában küldjük ki.
Amennyiben mégis találkozna másféle hírlevéllel, értesítsen minket az
info at virushirado.hu címen.

More information about the Elektro mailing list