Le nouveau ver Lirva (W32/Lirva).
Le monde des virus est en perpétuelle expansion (pour le plus grand ...
Le monde des virus est en perpétuelle expansion (pour le plus grand bonheur des éditeurs d'antivirus)… La vedette est aujourd'hui le nouveau ver Lirva (W32/Lirva).
Ce ver peut se répandre par mail, par les réseaux P2P ou ICQ et par IRC. Le voie par mail utilise la vulnérabilité dans Outlook Express qui exécute automatiquement le code du ver en prévisualisant le message. Une fois exécuté, il crée plusieurs fichiers et des copies du ver dans l'ordinateur infecté. Il crée également des fichiers dans le répertoire des fichiers partagés de KaZaA. Si le programme IRC est installé, Lirva condamnera le fichier "script.ini".
Autre souci, et pas des moindres, il est aussi capable de bloquer les programmes antivirus et firewalls, pourtant bien utiles pour se défendre... A chaque démarrage de l'ordinateur, il modifie une entrée dans la base de registres de Windows.
Voici les informations concernant les mails infectés (selon Norton Antivirus) :
Tires du message :
- Fw: Redirection error notification
- Re: Brigada Ocho Free membership
- Re: According to Purge's Statement
- Fw: Avril Lavigne - CHART ATTACK!
- Re: Reply on account for IIS-Security Breach (TFTP)
- Re: ACTR/ACCELS Transcriptions
- Re: IREX admits you to take in FSAU 2003
- Fwd: Re: Have U requested Avril Lavigne bio?
- Re: Reply on account for IFRAME-Security breach
- Fwd: Re: Reply on account for Incorrect MIME-header
- Re: Vote seniors masters - don't miss it!
- Fwd: RFC-0245 Specification requested...
- Fwd: RFC-0841 Specification requested...
- Fw: F. M. Dostoyevsky "Crime and Punishment"
- Re: Junior Achievement
- Re: Ha perduto qualque cosa signora?
Les messages :
- Network Associates weekly report: Microsoft has identified a security vulnerability in Microsoft IIS 4.0 and 5.0 that is eliminated by a previously-released patch. Customers who have applied that patch are already protected against the vulnerability and do not need to take additional action. to apply the patch immediately. Microsoft strongly urges all customers using IIS 4.0 and 5.0 who have not already done so Patch is also provided to subscribed list of Microsoft Tech Support: Patch: Date
- Restricted area response team (RART) Attachment you sent to %s is intended to overwrite start address at 0000:HH4F To prevent from the further buffer overflow attacks apply the MSO-patch
- Avril fans subscription FanList admits you to take in Avril Lavigne 2003 Billboard awards ceremony Vote for I'm with you! Admission form attached below
- Chart attack active list: Vote fo4r I'm with you! Vote fo4r Sk8er Boi!Vote fo4r Complicated!AVRIL LAVIGNE - THE CHART ATTACK!
- AVRIL LAVIGNE - THE BEST Avril Lavigne's popularity increases:> SO: First, Vote on TRL for I'm With U! Next, Update your pics database! Chart attack active list .>.>
Fichiers attachés :
- Resume.exe
- ADialer.exe
- MSO-Patch-0071.exe
- MSO-Patch-0035.exe
- Two-Up-Secretly.exe
- Transcripts.exe
- Readme.exe
- AvrilSmiles.exe
- AvrilLavigne.exe
- Complicated.exe
- TrickerTape.exe
- Singles.exe
- Sophos.exe
- Cogito_Ergo_Sum.exe
- CERT-Vuln-Info.exe
- Sk8erBoi.exe
- IAmWiThYoU.exe
- Phantom.exe
- EntradoDePer.exe
- SiamoDiTe.exe
- BioData.exe
- ALavigne.exe
-.TXT
-.DOC
Il ne vous reste plus qu’à mettre à jour votre antivirus avant que ce ver mal intentionné ne le fasse à votre place ;)
Ce ver peut se répandre par mail, par les réseaux P2P ou ICQ et par IRC. Le voie par mail utilise la vulnérabilité dans Outlook Express qui exécute automatiquement le code du ver en prévisualisant le message. Une fois exécuté, il crée plusieurs fichiers et des copies du ver dans l'ordinateur infecté. Il crée également des fichiers dans le répertoire des fichiers partagés de KaZaA. Si le programme IRC est installé, Lirva condamnera le fichier "script.ini".
Autre souci, et pas des moindres, il est aussi capable de bloquer les programmes antivirus et firewalls, pourtant bien utiles pour se défendre... A chaque démarrage de l'ordinateur, il modifie une entrée dans la base de registres de Windows.
Voici les informations concernant les mails infectés (selon Norton Antivirus) :
Tires du message :
- Fw: Redirection error notification
- Re: Brigada Ocho Free membership
- Re: According to Purge's Statement
- Fw: Avril Lavigne - CHART ATTACK!
- Re: Reply on account for IIS-Security Breach (TFTP)
- Re: ACTR/ACCELS Transcriptions
- Re: IREX admits you to take in FSAU 2003
- Fwd: Re: Have U requested Avril Lavigne bio?
- Re: Reply on account for IFRAME-Security breach
- Fwd: Re: Reply on account for Incorrect MIME-header
- Re: Vote seniors masters - don't miss it!
- Fwd: RFC-0245 Specification requested...
- Fwd: RFC-0841 Specification requested...
- Fw: F. M. Dostoyevsky "Crime and Punishment"
- Re: Junior Achievement
- Re: Ha perduto qualque cosa signora?
Les messages :
- Network Associates weekly report: Microsoft has identified a security vulnerability in Microsoft IIS 4.0 and 5.0 that is eliminated by a previously-released patch. Customers who have applied that patch are already protected against the vulnerability and do not need to take additional action. to apply the patch immediately. Microsoft strongly urges all customers using IIS 4.0 and 5.0 who have not already done so Patch is also provided to subscribed list of Microsoft Tech Support: Patch: Date
- Restricted area response team (RART) Attachment you sent to %s is intended to overwrite start address at 0000:HH4F To prevent from the further buffer overflow attacks apply the MSO-patch
- Avril fans subscription FanList admits you to take in Avril Lavigne 2003 Billboard awards ceremony Vote for I'm with you! Admission form attached below
- Chart attack active list: Vote fo4r I'm with you! Vote fo4r Sk8er Boi!Vote fo4r Complicated!AVRIL LAVIGNE - THE CHART ATTACK!
- AVRIL LAVIGNE - THE BEST Avril Lavigne's popularity increases:> SO: First, Vote on TRL for I'm With U! Next, Update your pics database! Chart attack active list .>.>
Fichiers attachés :
- Resume.exe
- ADialer.exe
- MSO-Patch-0071.exe
- MSO-Patch-0035.exe
- Two-Up-Secretly.exe
- Transcripts.exe
- Readme.exe
- AvrilSmiles.exe
- AvrilLavigne.exe
- Complicated.exe
- TrickerTape.exe
- Singles.exe
- Sophos.exe
- Cogito_Ergo_Sum.exe
- CERT-Vuln-Info.exe
- Sk8erBoi.exe
- IAmWiThYoU.exe
- Phantom.exe
- EntradoDePer.exe
- SiamoDiTe.exe
- BioData.exe
- ALavigne.exe
-
-
Il ne vous reste plus qu’à mettre à jour votre antivirus avant que ce ver mal intentionné ne le fasse à votre place ;)
Source :
INpact-Hardware
Teuf
le 9 janvier 2003 à 07:51
(2 034
lectures)
Actualités et brèves relatives
