Es el tercero más detectado en España y aparecen nuevas variantes que aumentan su peligrosidad

Ayer, tanto Panda como Trend Micro volvieron a insistir sobre los efectos de este virus que durante las últimas 24 horas ha estado propagándose activamente, lo que le ha llevado a ocupar el tercer puesto de la lista de virus más frecuentemente detectados por Panda ActiveScan y el séptimo en la lista mundial de Trend Micro.

En América Latina ya es el segundo más activo, en Europa ocupa la cuarta posición y en los EEUU, el séptimo lugar del ranking de virus más activos, según Trend Micro.

Entre los países más afectados por este virus destaca Brasil, Italia, Reino Unido, Sri Lanka, India, USA y España, aunque ha sido detectado en 91 países, informa la compañía MessageLabs, que rastrea los mensajes de correo electrónico.

La peligrosidad de este gusano se ha visto, además, incrementada por la llegada de dos nuevas variantes denominadas "B" y "C", que si bien son muy  similares al gusano original, se diferencian en aspectos tales como el tamaño del fichero que contiene el código malicioso.

Panda ya comunico durante el día de ayer que se habían detectado ya equipos contaminados con la variante C.

¿Como actúa?

Lirva y sus variantes han sido diseñados para propagarse rápidamente empleando diferentes vías, entre las que se incluyen el correo electrónico, la aplicación de intercambio de ficheros KaZaA y los programas de chat IRC e ICQ. Además, en caso de llegar a través de correo electrónico, estos códigos maliciosos aprovechan una conocida vulnerabilidad del navegador Microsoft Internet Explorer para autoejecutarse simplemente con la vista previa del e-mail.

Entre las acciones dañinas de estos nuevos gusanos destaca la capacidad de detener el funcionamiento de algunos antivirus y firewalls. De esta manera, pueden dejar totalmente desprotegidos a los equipos afectados.

Este código maligno también obtiene las contraseñas que estén guardadas en
la memoria caché y las envía a direcciones de correo específicas y tiene la
capacidad de desactivar algunos programas antivirus. El gusano funciona en
Windows 95, 98, NT, 2000, XP y ME.

Cuidado con los mensajes

Llega a través de correo electrónico con los siguientes detalles:

Asunto: (cualquiera de los siguientes)
Fw: Redirection error notification
Re: Brigada Ocho Free membership
Re: According to Purge's Statement
Fw: Avril Lavigne - CHART ATTACK!
Re: Reply on account for IIS-Security Breach (TFTP)
Re: ACTR/ACCELS Transcriptions
Re: IREX admits you to take in FSAU 2003
Fwd: Re: Have U requested Avril Lavigne bio?
Re: Reply on account for IFRAME-Security breach
Fwd: Re: Reply on account for Incorrect MIME-header
Re: Vote seniors masters - don't miss it!
Fwd: RFC-0245 Specification requested...
Fwd: RFC-0841 Specification requested...
Fw: F. M. Dostoyevsky "Crime and Punishment"
Re: Junior Achievement
Re: Ha perduto qualque cosa signora?

Cuerpo del mensaje: (cualquiera de los siguientes)
AVRIL LAVIGNE - THE BEST
Avril Lavigne's popularity increases:
SO: First, Vote on TRL for I'm With U!
Next, Update your pics database!
Chart attack active list.
Orginal Message:

O
Network Associates weekly report:
Microsoft has identified a security vulnerability in MicrosoftIIS 4.0
and 5.0 that is eliminated by a previously-released patch.

Customers who have applied that patch are already protected against the
vulnerability and do not need to take additional action.

Microsoft strongly urges all customers using IIS 4.0 and 5.0 who have
not already done so to apply the patch immediately.
Patch is also provided to subscribed list of Microsoft Tech Support:

O
AVRIL LAVIGNE - THE CHART ATTACK!
Vote fo4r Complicated!
Vote fo4r Sk8er Boi!
Vote fo4r I'm with you!
Chart attack active list:

Archivo adjunto: (cualquiera de los siguientes)
Resume.exe
ADialer.exe
MSO-Patch-0071.exe
MSO-Patch-0035.exe
Two-Up-Secretly.exe
Transcripts.exe
Readme.exe
AvrilSmiles.exe
AvrilLavigne.exe
Complicated.exe
TrickerTape.exe
Sophos.exe
Cogito_Ergo_Sum.exe
CERT-Vuln-Info.exe
Sk8erBoi.exe
IAmWiThYoU.exe
Phantom.exe
EntradoDePer.exe
SiamoDiTe.exe
BioData.exe
ALavigne.exe