||||
Symantec.com > Security Response > W32.Lirva.A@mm
STAMPA QUESTA PAGINA

W32.Lirva.A@mm

Livello di rischio 2: Basso

Scarica lo strumento di rimozione | Versione per stampante

Rilevato: 7 de Gennaio de 2003
Aggiornato: 13 de Febbraio de 2007 11:43:10 AM
Conosciuto anche come: W32/Avril-A [Sophos], W32/Lirva.b@MM [McAfee], WORM_LIRVA.A [Trend], Win32.Lirva.A [CA], I-Worm.Avron.c [KAV], Lirva [F-Secure]
Tipo: Worm
Lunghezza dell’infezione: 32.766 byte
Sistemi operativi minacciati: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
Riferimenti CVE: CVE-2001-0154


In data 9.01.2003, a causa di un aumento di casi di infezione rilevati, il Symantec Security Response ha modificato il livello di gravità di questa minaccia, portandola dal grado 2 al 3.

W32.Lirva.A è un worm di distribuzione di massa tramite posta elettronica che si diffonde anche mediante IRC, ICQ, KaZaA e condivisioni di rete aperte. Il worm tenta di interrompere i processi di prodotti antivirali e firewall ed invia all'inventore del virus le password di accesso remoto contenute nella cache di Windows 95/98/Me.

Quando viene ricevuto in Microsoft Outlook, il worm sfrutta la vulnerabilità che consente all'allegato di autoeseguirsi alla lettura o anteprima del messaggio di posta. Ulteriori informazioni a riguardo, nonché un modulo di aggiornamento scaricabile, sono disponibili all'indirizzo: http://www.microsoft.com/technet/security/bulletin/MS01-020.asp

Se il giorno del mese è il 7, l'11, o il 24 il browser viene aperto alla pagina www.avril-lavigne.com visualizzando sul desktop di Windows un'animazione grafica.

Protezione

  • Versione iniziale delle definizioni Rapid 7 de Gennaio de 2003
  • Ultima versione delle definizioni Rapid Release 26 de Giugno de 2009 revisione 017
  • Versione iniziale delle definizioni Daily certified 7 de Gennaio de 2003
  • Ultima versione delle definizioni Daily certified 26 de Giugno de 2009 revisione 016
  • Data di iniziale delle definizioni Weekly Certified 7 de Gennaio de 2003

Fare clic per una descrizione più dettagliata delle definizioni dei virus Rapid Release e Daily Certified.

Valutazione della minaccia

In circolazione

  • Livello di circolazione: Medio
  • Numero di infezioni: More than 1000
  • Numero di siti: More than 10
  • Distribuzione geografica: Alto
  • Contenimento della minaccia: Semplice
  • Rimozione: Moderato

Danno

  • Livello del danno: Medio
  • Attivazione del payload: Se il giorno del mese è il 7, l'11, o il 24
  • Payload: Apre un sito Web e visualizza un'immagine sul desktop di Windows
  • Distribuzione di massa tramite e-mail: Invia delle e-mail agli indirizzi trovati nella Rubrica indirizzi di Windows e nei file con estensione .dbx, .mbx, .wab, .html, .eml, .htm, .tbb, .shtml, .nch, e .idx
  • Trasmette informazioni riservate: Invia all'inventore del virus le password di accesso remoto contenute nella cache di Windows 95/98/Me
  • Compromette le impostazioni di sicurezza: Tenta di interrompere i processi di antivirus e firewall

Distribuzione

  • Livello di distribuzione: Alto
  • Oggetto dell'e-mail: Vari oggetti
  • Nome dell'allegato: Vari nomi di allegato
  • Dimensione dell'allegato: 32.766 byte
  • Unità condivise: Si diffonde tramite IRC, ICQ, KaZaA e condivisioni di rete aperte

Documento di: Atli Gudmundsson
Con un 25% di sconto su Norton 360 & Premier Edition
©1995 - 2010 Symantec Corporation
Indice del sito|
Note legali|
Trattamento dei dati riservati|
Contattaci|
Siti globali|
Contratti di licenza