Ein neuer Virus namens Lirva verbreitet sich via E-Mail, IRC, ICQ, KaZaA und über offene Netzwerk-Freigaben. Lirva-Mails enthalten einen Anhang mit einer EXE-Datei. Auf ungepatchten Systemen nutzt der Schädling eine uralte Sicherheitslücke des Internet Explorers aus, sodass diese Datei unbemerkt vom Benutzer schon beim Betrachten der E-Mail ausgeführt wird. Microsoft stellt dagegen seit März 2001
bereit.
Einmal aktiv geworden, beendet der Virus auf dem Rechner laufende Schutzsoftware wie Viren-Scanner oder Personal Firewalls -- insgesamt über hundert Programme stehen auf der Abschussliste des Schädlings. Auch diese Aktivitäten sind nicht neu, doch sie bestätigen einen Trend des letzten Jahres, dass immer mehr Viren versuchen, eine nachträgliche Entdeckung durch Antiviren-Software zu verhindern.
Des Weiteren protokolliert der Virus unter Windows 95, 98 und ME die Passwörter für die Netzwerk-Einwahl und veschickt diese per E-Mail. Eine detaillierte Beschreibung von Lirva findet sich zum Beispiel bei Symantec,
weitere Informationen zum Schutz gegen Viren auf den Antiviren-Seiten von c't. (ju/c't)