Informática                                                                           

Avril Lavigne, a mais nova musa dos vírus

Renata Mesquita, do Plantão INFO

Britney Spears, Shakira, Angelina Jolie... a lista de musas adolescentes que inspiraram os criadores de vírus é extensa - e não podia faltar a mais nova sensação do momento, Avril Lavigne.
Avril foi homenageada com o W32/Lirva.b@MM. Lirva (que é Avril ao contrário) é um vírus de baixo risco que tenta se espalhar por e-mail, ICQ, IRC e KaZaA. Além disso, segundo a McAfee Security, ele contém uma carga para roubar senhas e tenta interromper processos que estejam abertos no sistema - como antivírus e firewalls.
O Lirva é daquele tipo que se espalha em massa via e-mail e usa o Outlook para encontrar os endereços das pastas Itens Enviados e Caixa de Entrada. Também procura endereços em arquivos com as extensões .DBX, .EML, .HTM, .HTML, .IDX, .MBX, .NCH, .SHTML, .TBB e .WAB. Tanto o assunto quanto o anexo da mensagem com o vírus são aleatórios, mas todos os arquivos vêm com a terminação .EXE.
Já o corpo da mensagem pode trazer um dos textos a seguir:

  • Restricted area response team (RART)

    ___________________________________

    Attachment you send to is intended to overwrite start address at 0000:HH4F

    To prevent from the further buffer overflow attacks apply the MSO-patch.

    ___________________________________

  • Patch is also provided to subscribed list of Microsoft Tech Support: to apply the patch immediately. Microsoft strongly urges all customers using IIS 4.0 and 5.0 who have not already done so and do not need to take additional action. Customers who have applied that patch are already protected against the vulnerability that is eliminated by a previously-released patch. Microsoft has identified a security vulnerability in Microsoft IIS 4.0 and 5.0.

     

  • Admission form attached below. Vote for I´m with you! FanList admits you to take in Avril Lavigne 2003 Billboard awards ceremony Avril fans subscription.

    Via ICQ, o Lirva tenta se enviar para todos os contatos da lista do usuário, utilizando um dos nomes de arquivos usados no envio de e-mail (por exemplo, AvrilLavigne.EXE). No mIRC, o vírus tenta se auto-enviar para todas as pessoas que estiverem conectadas no mesmo canal do usuário infectado.
    Ainda segundo a McAfee Security, o Lirva também se copia para o diretório System do Windows com um nome aleatório, e uma chave de registro é criada para que ele seja carregado toda vez que o Windows for iniciado. Ele cria quatro cópias de seus códigos, usando mais uma vez nomes aleatórios, na lixeira da área de trabalho, adicionando a chamada desses arquivos no AUTOEXE.BAT (como, por exemplo, @win RECYCLED FF177Fe6.exe).
    Por último, o vírus lança o arquivo avril-ii.inf no diretório Temp. Este arquivo traz uma mensagem do autor do Lirva.