記者/蔡佩吟
這隻以剛入圍2003葛萊美新人獎的樂壇新秀「莉娃」為名的莉娃病毒「WORM_LIRVA.C」正透過E-mail、ICQ、網路芳鄰等途徑迅速擴散,德國、法國、西班牙等地已有災情傳出,台灣地區目前尚無重大災情。
趨勢科技表示,這隻病毒兼具多種病毒特性,只要預覽就中毒,並會竊取網路密碼、卸載防毒軟體,而且還會假冒網路安全公司提出微軟的安全漏洞,誘騙網友上當。中了莉娃病蟲後,每個月的7、11、24號三天,病蟲會在受害電腦中發作,自動將網路瀏覽器連接到Lirva的官方網站,電腦桌面上將呈現影像及動畫,趨勢科技工程師楊欣蓓指出,莉娃病毒會藉著通訊錄內名單隨機挑選收件者,再透過e-mail大量散發病毒郵件,同時藉由網路芳鄰上資源分享的資料夾、ICQ、IRC、KaZaA點對點檔案傳輸程式所分享的資料夾,感染其他電腦。也就是說,這隻病蟲透過多重散佈途徑,是過去多隻重大病毒的綜合體,所以用戶要格外小心,甚至使用ICQ或MP3傳檔程式如KaZaA等,都可能成為傳染途徑,趨勢科技說此病毒是透過多重散佈途徑,也可說是過去多隻重大病毒的綜合體,用戶必須格外小心。
趨勢科技表示,莉娃病毒透過email傳遞時,主旨、內文及附件採隨機挑選模式,因此不容易判別,而且使用者不需執行附加檔案,只要預覽郵件就會中毒。用戶一旦中毒後,每逢7日、11日、24日時,一開啟瀏覽器就會自動指到音樂團體網站(http://www.avril-lavigne.com),而且病毒還會竊取網路密碼,將密碼mail至特定的e-mail地址,並同時關閉系統的防毒軟體,可謂多毒一體。
賽門鐵克安全機制應變中心已經將Lirva病蟲的危害程度由2級調升為3級,並指出,病毒郵件有些以Lirva為名,但沒有固定的主旨、內文或附件,它會從被感染電腦裡的快取記憶(cache)裡,找出Windows作業系統撥接上網時使用的密碼,並將密碼資訊傳送給病毒撰寫者。另一方面,Lirva會關掉防毒軟體及防火牆的運作。
值得讀者注意的是,其中病毒傳染時的一則內文會聲稱是網路安全公司的名義,並且洋洋灑灑提出微軟的IE漏洞,並請用戶立即下載修補程式以玆補救漏洞等,其實這都是病毒包裝的新手法。趨勢科技提醒網友小心堤防,並立刻更新病毒碼及掃描引擎,並請更新微軟的修正程式以防止病毒藉由系統漏洞感染。
(