Хакер #305. Многошаговые SQL-инъекции
Lirva (w32.Lirva@mm), известный также как Naith, стучится в почтовый ящик под видом приглашения поставить последнюю заплатку от Microsoft или зазывает посетить (причем, в эксклюзивном порядке) сайт поп-дивы Эврил Лавинь. Будучи активизирован, вирус пытается разослать свои копии по всем контактам в адресной книге, прекращает работу всех антивирусов и брандмауэров и запускает браузер с целью попасть на страничку вышеупомянутой дивы.
Lirva использует печально известную уязвимость Iframe, так что на компьютере, где не был установлен соответствующий патч для MS Outlook, червяк запускается автоматически, даже если вложенный файл не был открыт. MessageLabs сообщает, что куски кода Lirva выглядят очень знакомо, так что не исключено, что это член известной семейки вирусов.
Вот список тем писем, потенциально способных
нести в себе новую заразу:
Fw: Prohibited customers... Re: Brigade Ocho Free membership Re: According to Daos Summit Fw: Avril Lavigne - the best Re: Reply on account for IIS-Security Re: ACTR/ ACCELS Transcriptions Re: The real estate plunger Fwd: Re: Admission procedure Re: Reply on account for IFRAME-Security breach Fwd: Re: Reply on account for Incorrect MIME-header