W32.LIRVA.C

stemanca · 09-01-2003, 16:28

Non so se ne sia già parlato sul forum (dalla ricerca non mi pare), ma nel dubbio io metto un post...

W32.LIRVA.C
------------

In queste ore si sta diffondendo rapidamente sulla rete e anche in Italia un worm le cui caratteristiche distruttive non sono al momento preoccupanti. Si tratta di una variante del meno noto W32.Lirva.A e attacca la piattaforma Windows-Outlook. Le sue caratteristiche sono cosi' particolari che e' senz'altro opportuno farne la conoscenza.
La sua capacita' di diffusione non va comunque sottostimata e il Symantec Security Response ha infatti gia' portato a 2 il livello di attenzione su questo worm, un livello che potrebbe pero' aumentare nel corso delle prossime ore.

COME SI DIFFONDE
----------------

A differenza di altri worm, W32.Lirva non si diffonde solo via posta elettronica ma anche attraverso le chat IRC e ICQ nonche' il network peer-to-peer di KaZaa e su tutte le reti aperte di cui faccia parte un computer infetto.
Il nome del file infetto cosi' come il soggetto dell'email che trasporta il worm puo' variare ampiamente e talvolta riportare il nome della celebre popstar Avril Lavigne.
Se non si aggiorna Microsoft Outlook da piu' di un anno l'email puo' infettare quando viene aperta, anche se non viene lanciato l'allegato (vedi piu' sotto, Come Difendersi).

GLI EFFETTI DEL WORM
--------------------

Qualora si venga colpiti dal worm, Lirva tenta di:
- disabilitare i sistemi antivirus e firewall presenti sul computer
- inviare le password di accesso ad internet al creatore del virus
- collegarsi al sito web.host.kz e scaricare il programma di attacco BackOrifice che viene lanciato e che puo' consentire al creatore del virus di accedere al computer colpito
- nei giorni 7, 11 e 24 del mese il worm re-indirizza il browser dell'utente sul sito www.avril-lavigne.com e sul desktop di Windows pone immagini animate.

Contestualmente il worm si autoinvia a tutti gli indirizzi che trova nella rubrica di Windows e nei file con estensione dbx, .mbx, .wab, .html, .eml, .htm, .tbb, .shtml, .nch e idx.

COME DIFENDERSI
---------------

La prima regola per la difesa e' come sempre quella di tenere aggiornati i propri sistemi antivirus e di non aprire email inattese o non richieste. Chi possiede Norton Antivirus puo' facilmente aggiornare il software utilizzando LiveUpdate.

Qualora non si fosse provveduto ad aggiornare il proprio Outlook e' bene ricorrere alla patch resa disponibile da Microsoft al seguente indirizzo:
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp

ULTERIORI INFORMAZIONI
----------------------

Per conoscere tutti i dettagli del nuovo worm questa e' la URL da seguire:
http://securityresponse.symantec.com/avcenter/venc/data/[email protected]

Per saperne di piu' su BackOrifice e' possibile consultare la pagina dedicata del Symantec Security Response:
http://securityresponse.symantec.com/avcenter/venc/data/backorifice.html

Ciao

STE

Milosevik · 23-01-2003, 11:58

Ho beccato sto virus con la posta elettronica,norton (non aggiornato) mi ha chiesto di metterlo in quarantena,ho scelto ok,ma il virus ha cominciato a darmi problemi cmq,non mi si apre più norton ed il programma che uso x lavoro mi va ad una lentezza assurda.
Questo pc è in rete con un altro,così ho aggiornato norton sul computer ancora intatto e tutt'ora (sono quasi 3 ore) sta facendo la scansione del computer infetto,fin ora 406 file infetti

.
La domanda è,basta questa procedura x eliminare il virus o devo fare qualcosa di diverso?Ho letto qualcosa nel sito symantech,ma io e l'inglese non andiamo d'accordo

.
Una mano please.

Ciao

monkey72 · 23-01-2003, 12:43

beccato e risolto!!! con ad-aware tolte le chiavi di registro e con virus scan mcaffee il resto

Bilancino · 23-01-2003, 15:33

Visto che il pc è in una lan è bene fare un controllo accurato, staccando il cavo di rete e usando un tool per ogni versione del virus o un tool che contiene tutte le versioni su ogni pc. Il tutto deve essere fatto senza essere collegati su internet.

Ciao

Milosevik · 23-01-2003, 18:02

Grazie ad entrambi,ho scaricato l'antivirus AVG e un tool antilirva dal link,AVG l'ha beccato subito e sta al lavoro di disinfestazione

.

Ciao

09-01-2003, 16:28	#1
stemanca Senior Member Iscritto dal: Feb 2002 Città: Cagliari Messaggi: 6824	W32.LIRVA.C Non so se ne sia già parlato sul forum (dalla ricerca non mi pare), ma nel dubbio io metto un post... W32.LIRVA.C ------------ In queste ore si sta diffondendo rapidamente sulla rete e anche in Italia un worm le cui caratteristiche distruttive non sono al momento preoccupanti. Si tratta di una variante del meno noto W32.Lirva.A e attacca la piattaforma Windows-Outlook. Le sue caratteristiche sono cosi' particolari che e' senz'altro opportuno farne la conoscenza. La sua capacita' di diffusione non va comunque sottostimata e il Symantec Security Response ha infatti gia' portato a 2 il livello di attenzione su questo worm, un livello che potrebbe pero' aumentare nel corso delle prossime ore. COME SI DIFFONDE ---------------- A differenza di altri worm, W32.Lirva non si diffonde solo via posta elettronica ma anche attraverso le chat IRC e ICQ nonche' il network peer-to-peer di KaZaa e su tutte le reti aperte di cui faccia parte un computer infetto. Il nome del file infetto cosi' come il soggetto dell'email che trasporta il worm puo' variare ampiamente e talvolta riportare il nome della celebre popstar Avril Lavigne. Se non si aggiorna Microsoft Outlook da piu' di un anno l'email puo' infettare quando viene aperta, anche se non viene lanciato l'allegato (vedi piu' sotto, Come Difendersi). GLI EFFETTI DEL WORM -------------------- Qualora si venga colpiti dal worm, Lirva tenta di: - disabilitare i sistemi antivirus e firewall presenti sul computer - inviare le password di accesso ad internet al creatore del virus - collegarsi al sito web.host.kz e scaricare il programma di attacco BackOrifice che viene lanciato e che puo' consentire al creatore del virus di accedere al computer colpito - nei giorni 7, 11 e 24 del mese il worm re-indirizza il browser dell'utente sul sito www.avril-lavigne.com e sul desktop di Windows pone immagini animate. Contestualmente il worm si autoinvia a tutti gli indirizzi che trova nella rubrica di Windows e nei file con estensione dbx, .mbx, .wab, .html, .eml, .htm, .tbb, .shtml, .nch e idx. COME DIFENDERSI --------------- La prima regola per la difesa e' come sempre quella di tenere aggiornati i propri sistemi antivirus e di non aprire email inattese o non richieste. Chi possiede Norton Antivirus puo' facilmente aggiornare il software utilizzando LiveUpdate. Qualora non si fosse provveduto ad aggiornare il proprio Outlook e' bene ricorrere alla patch resa disponibile da Microsoft al seguente indirizzo: http://www.microsoft.com/technet/security/bulletin/MS01-020.asp ULTERIORI INFORMAZIONI ---------------------- Per conoscere tutti i dettagli del nuovo worm questa e' la URL da seguire: http://securityresponse.symantec.com/avcenter/venc/data/[email protected] Per saperne di piu' su BackOrifice e' possibile consultare la pagina dedicata del Symantec Security Response: http://securityresponse.symantec.com/avcenter/venc/data/backorifice.html Ciao STE __________________ In Africa muore per fame o malattia un bimbo ogni 8 secondi! Aiutaci a fermare questa ignominia con l'adozione a distanza o altri aiuti. OPERAZIONE AFRICA - Cagliari, via Ospedale 8 - 070/652776 - c/c num. 187096 - www.operazioneafrica.it

23-01-2003, 15:33	#4
Bilancino Senior Member Iscritto dal: Jun 2001 Città: Lazio Messaggi: 5935	Visto che il pc è in una lan è bene fare un controllo accurato, staccando il cavo di rete e usando un tool per ogni versione del virus o un tool che contiene tutte le versioni su ogni pc. Il tutto deve essere fatto senza essere collegati su internet. Ciao __________________ HP Gaming 16 I7 10750H, nVidia GTX1650TI 4Gbyte DDR6, 16Gbyte di Ram, SSD INTEL 500Gbyte, Amplificatore Denon PMA-510AE, Diffusori Q Acoustics 3020i

23-01-2003, 11:58	#2
Milosevik Senior Member Iscritto dal: Jun 2002 Messaggi: 1319	Ho beccato sto virus con la posta elettronica,norton (non aggiornato) mi ha chiesto di metterlo in quarantena,ho scelto ok,ma il virus ha cominciato a darmi problemi cmq,non mi si apre più norton ed il programma che uso x lavoro mi va ad una lentezza assurda. Questo pc è in rete con un altro,così ho aggiornato norton sul computer ancora intatto e tutt'ora (sono quasi 3 ore) sta facendo la scansione del computer infetto,fin ora 406 file infetti . La domanda è,basta questa procedura x eliminare il virus o devo fare qualcosa di diverso?Ho letto qualcosa nel sito symantech,ma io e l'inglese non andiamo d'accordo . Una mano please. Ciao

23-01-2003, 12:43	#3
monkey72 Senior Member Iscritto dal: Dec 2001 Messaggi: 1385	beccato e risolto!!! con ad-aware tolte le chiavi di registro e con virus scan mcaffee il resto

23-01-2003, 18:02	#5
Milosevik Senior Member Iscritto dal: Jun 2002 Messaggi: 1319	Grazie ad entrambi,ho scaricato l'antivirus AVG e un tool antilirva dal link,AVG l'ha beccato subito e sta al lavoro di disinfestazione . Ciao

Strumenti
Mostra una versione stampabile Invia questa pagina per email