Разделы

Безопасность Интернет Веб-сервисы Цифровизация Бизнес-приложения

"Червь" Lirva расползается по миру

За последние 24 часа количество зараженных новым червем Lirva (W32/Lirva) компьютеров неуклонно увеличивается. В данный момент он занимает третье место в списке наиболее распространенных в мире вирусов, который составляется на основе статистических данных, собранных по итогам работы бесплатного онлайнового антивируса Panda ActiveScan.

На долю Lirva уже приходится более 6% всех зараженных компьютеров, которые были вылечены с помощью Panda ActiveScan. Наибольшую активность червь проявляет в Европе и в США, хотя его присутствие отмечено и в других странах.

Поскольку темпы распространения червя Lirva увеличиваются с каждым днем, Panda Software выпустила бесплатную утилиту PQREMOVE, доступную всем без исключения пользователям. Эта утилита предназначена для восстановления ущерба, нанесенного вирусом. Она может быть загружена со страницы http://www.pandasoftware.com/download/utilities/.

Кроме того, Вирусная лаборатория Panda Software обнаружила два новых варианта червя Lirva — B и C. Несмотря на некоторые отличия (такие, как размер зараженного файла), они схожи с первоначальным вариантом. Компания уже получила первые сообщения об инцидентах, вызванных Lirva.C.

Александр Бабкин, Газпромбанк: Сейчас иностранные ИБ-решения в Газпромбанке замещены на 65%
безопасность

Как уже сообщалось, вредоносный код Lirva и его варианты используют для своего распространения различные средства, включая электронную почту, файл подкачки программы KaZaA, а также программы для IRC и ICQ чатов. Если они рассылаются по электронной почте, то эксплуатируют известную уязвимость в Microsoft Internet Explorer для того, чтобы автоматически запускаться всякий раз, когда письмо с червем будет просматриваться в окне предварительного просмотра. Также эти черви запрограммированы для блокировки антивирусов и межсетевых экранов для того, чтобы визуализировать незащищенность компьютера жертвы.

Источник: по сообщению Panda Software.