Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 9/1/2003
En orm, der er opkaldt efter popsangerinden Avril Lavigne, spredes på internettet. Europæiske antivirusfirmaer har øget risikovurderingen.Da ormen første gang blev set for et par dage siden, vurderede de fleste den til at udgøre en lav risiko. Men nu har norske Norman Antivirus givet den firmaets højeste risikovurdering, mens finske F-Secure placerer den på næsthøjeste trin. Amerikanske Symantec har derimod klassificeret den på næstlaveste trin.
Ormen spreder sig på flere måder: Den videresender sig selv via e-post, men udnytter også chat-programmerne ICQ og IRC. Derudover spredes den gennem fildelingsprogrammet Kazaa og via Windows-fildeling.
Den går under navne som Avril, Lirva og Naith. Henvisningen til Avril Lavigne skyldes, at ormen i nogle tilfælde sender en e-mail, der handler om sangerinden. På bestemte datoer åbner den web-stedet om Avril Lavigne. I andre tilfælde optræder den som en sikkerhedsadvarsel med et vedlagt program fra Microsoft.
Ormen udnytter en velkendt sårbarhed i gamle versioner af Internet Explorer, der kan aktivere en vedhæftet fil, uden at brugeren dobbeltklikker på den. Den vedhæftede fil med ormekoden kan have forskellige filnavne, heriblandt Avrilsmiles.exe og MSO-Patch-0071.exe.
Bortset fra at slå en række antivirusprogrammer og andre sikkerhedsprogrammer fra ser ormen ikke ud til at volde særlig skade på de pc'er, den inficerer.