Avril Lavigne nevére épít a féregvírus

A Windows 95/98/Me/NT/2000/XP operációs rendszereket támadó Lirva (w32.Lirva@mm), illetve Naith néven ismert féreg a napokban ütötte fel magát a világhálón. A vírus többek között e-mailben terjeszti magát, méghozzá egy véletlenszerűen kiválasztott tartalmú hamis üzenet csatolt fájljaként, amelyben többek között a népszerű fiatal énekesnő, Avril Lavigne rajongói oldalához kínál hozzáférést. A Livre ezen felül az IRC és ICQ üzenőhálózatokon, illetve a Kazaa fájlcserélőn, valamint megosztott hálózati meghajtókon keresztül is továbbítja magát más számítógépekre.

Ha a férget tartalmazó állomány lefut, a Lirva egyrészt a merevlemezen lévő többféle típusú állományokban, illetve a Windows címjegyzékében lévő e-mail címekre továbbítja magát saját SMTP motorján keresztül, másrészt megkísérli leállítani az esetlegesen futó víruskereső és tűzfal szoftvereket, valamint minden hónap 7-ik, 11-ik és 24-ik napján megnyitja Avril Lavigne weboldalát a webböngészővel, továbbá elhelyez egy animációt a Windows Asztalon. Mindezek mellett Windows 95/98/Me operációs rendszer esetén a féreg továbbítja készítőjének a dial-up internethozzáféréshez használt jelszavakat is.

A Lirva az Outlook levelezőkliens egy régebbi biztonsági rését kihasználva úgy is aktivizálódhat, ha magát a csatolt fájlt nem is nyitják meg, csupán a levelet tekinti meg a felhasználó villámnézet módban. Mindez csak abban az esetben mehet végbe, ha az alábbi linken elérhető javítást korábban nem telepítették a számítógépre.