Umfassende Hilfe gegen den Avril/Lirva-Virus

ZDNet hat ein neues Software-Special online gestellt. Darin enthalten sind alle notwendigen Hilfsmittel, um sich des Avril/Lirva-Virus zu erwehren oder – im Falle eines Befalls – diesen aus dem System wieder zu entfernen. Das Special bietet ein kostenloses Removal-Tool von Symantec (Börse Frankfurt: SYM) sowie die aktuellen Virendefinitionen des Unternehmens.

Der Mass-Mailer-Wurm W32.Lirva.A, auch bekannt unter den Bezeichnungen „W32.Avril.A@mm“ oder „I-Worm.Avron.b“, ist wie laufend berichtet ein Erreger, der sich per E-Mail oder über die Chat-Programme IRC, ICQ und auch Kazaa sowie andere Tauschbörsen verbreitet. Die infizierte Mail gibt vor, eine Warnmeldung über eine Sicherheitslücke zu sein und offeriert vermeintlich einen Patch. Die angehängte Datei enthält jedoch besagten Virus. Dieser infiziere die Systeme Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP und Windows Me. Nicht betroffen seien Rechner mit Macintosh-, OS/2-, UNIX- und Linux-Betriebssystem.

Der Wurm versucht, installierte Virenschutz- oder Firewall-Produkte auszuschalten. Darüber hinaus sendet er das Windows 95/98/Me Netzwerk-Passwort per E-Mail an den Virenschreiber. Dadurch kann der Virenschreiber vollen Zugriff auf den Rechner des Anwenders erhalten, wenn eine ungeschützte Internet-Verbindung besteht. Sobald der Wurm von Microsoft (Börse Frankfurt: MSF) Outlook empfangen wurde, nutzt er eine Schwachstelle aus, die es dem Dateianhang ermöglicht, sich selbst auszuführen, während der Anwender die E-Mail oder die Voransicht liest. Weitere Informationen können im Symantec Security Response Center nachgelesen werden.

ZDNet offeriert darüber hinaus ein Viren-Center mit aktuellen Informationen rund um die Gefahr aus dem Cyberspace, eine umfassende Sammlung aktueller und einen kostenlosem Live-Viren-Check. Der Online Scanner durchforstet Dateien bis zu einer Größe von einem MByte nach diversen Schädlingen.