Informática

» Notícias

» Download

» Vírus e Cia.

» Ajuda

» e-Business

» Games

» Análises

» Colunistas

» Imagens

» Especiais

» Boletins

» Contato

CANAIS

» IDG Now!

» PC World

» Wired News

» Outer Space

» Computerworld

» Macmania

» Tucows

» WD/Jobs

RELACIONADOS

» Jornal do Brasil

» MP3Box

BOLETIM

Username
Senha

Assinar
Cancelar


Sem Username?
BUSCA

digite + enter

» Terra Busca

Capa » Ajuda » Vírus

Como ficar protegido do Lirva
REDAÇÃO TERRA

VEJA TAMBÉM
» Baixe programas para remover o Lirva automaticamente
» Mais sugestões de download contra vírus
» Cantora Avril Lavigne vira isca para vírus
» Saiba mais sobre vírus e segurança online
» Conheça o E-mail Protegido do Terra

O Lirva explora uma vulnerabilidade bastante conhecida da Microsoft, para a qual existe correção desde março de 2001. O "buraco" está presente no Internet Explorer 5.01 e 5.5, e permite que o arquivo anexo seja executado automaticamente, sem que o usuário precise fazer qualquer coisa. Ou seja, a simples visualização da mensagem pode infectar a máquina.

 Para ficar protegido da execução automática do Lirva

Escolha uma das três opções:

  • Baixe a última versão do Internet Explorer, disponível na seção de download ou por meio do Windows Update.
  • A versão SP2 do Internet Explorer 5.01 e 5.5 também deixa o sistema imune ao Lirva. Para baixá-la, visite o site da Microsoft;
  • Por fim, um patch disponível para as versões vulneráveis resolve o problema.

A decisão é sua, mas recomendamos sempre deixar o seu navegador o mais atualizado possível, ou seja, a primeira das opções acima. Informações sobre a falha e a sua correção podem ser encontradas aqui.

 Como identificar um e-mail com o vírus

O Lirva chega por e-mail, pelo IRC ou ICQ (programas de bate-papo) e se espalha também pelo Kazaa. Anunciada ontem, a praga vinha anexada em mensagens que citavam a cantora Avril Lavigne, mas agora os assuntos variam. A McAfee listou os seguintes:

Fw: Avril Lavigne - the best

Fw: Prohibited customers...

Fwd: Re: Admission procedure

Fwd: Re: Reply on account for Incorrect MIME-header

Re: According to Daos Summit

Re: ACTR/ACCELS Transcriptions

Re: Brigade Ocho Free membership

Re: Reply on account for IFRAME-Security breach

Re: Reply on account for IIS-Security

Re: The real estate plunger

Já o arquivo anexado, pode ter os seguintes nomes:

AvrilLavigne.exe

AvrilSmiles.exe

CERT-Vuln-Info.exe

Cogito_Ergo_Sum.exe

Complicated.exe

Download.exe

IAmWiThYoU.exe

MSO-Patch-0035.exe

MSO-Patch-0071.exe

Readme.exe

Resume.exe

Singles.exe

Sk8erBoi.exe

Sophos.exe

Transcripts.exe

Two-Up-Secretly.exe

O corpo da mensagem varia entre:

Restricted area response team (RART)
___________________________________
Attachment you send to is intended to overwrite start address at 0000:HH4F
To prevent from the further buffer overflow attacks apply the MSO-patch.
___________________________________

ou

Patch is also provided to subscribed list of Microsoft Tech Support: to apply the patch immediately. Microsoft strongly urges all customers using IIS 4.0 and 5.0 who have not already done so and do not need to take additional action. Customers who have applied that patch are already protected against the vulnerability that is eliminated by a previously-released patch. Microsoft has identified a security vulnerability in Microsoft IIS 4.0 and 5.0.

ou ainda

Admission form attached below. Vote for I'm with you! FanList admits you to take in Avril Lavigne 2003 Billboard awards ceremony Avril fans subscription

 Mais recomendações

Não custa ainda repetir a "velha" orientação básica: mantenha um bom antivírus em dia no seu computador. E fique atento às eventuais falhas de segurança para as quais sejam divulgadas correções - e instale-as.

Volta para a capa | Volta para Ajuda | Volta para Vírus


 » Conheça o Terra em outros paísesResolução mínima de 800x600 © Copyright 2003,Terra Networks, S.AProibida sua reprodução total ou parcial
  Anuncie | Assine | Central de Assinate | Clube Terra | Fale com o Terra | Aviso Legal | Política de Privacidade