Зафиксировано распространение сетевого червя Lentin. "Лаборатория Касперского" предупреждает о возможности широкого распространения Интернет-червя Lentin. Первые проявления данной вредоносной программой 'в диком виде' были зафиксированы 18 июня 2002, на сегодняшний день получены сообщения о...
Зафиксировано активное распространение сетевого червя Lentin
"Лаборатория Касперского" предупреждает о возможности широкого распространения Интернет-червя Lentin. Первые проявления данной вредоносной программой "в диком виде" были зафиксированы 18 июня 2002, на сегодняшний день получены сообщения о случаях заражения в Нидерландах, Великобритании, США, а также в России. Наибольшую опасность представляет последние модификации вируса Lentin - версии G и E, использующие для своего распространения брешь в системе безопасности Internet Expoler.
Ранние версии вируса-червя Lentin используют тему "Дня Св. Валентина", распространяясь через Интернет в виде файлов "valentin.scr", прикрепленных к зараженным письмам. Червь активируется, если пользователь сам запускает вложенный файл. Зараженные письма имеют заголовок и текст на английском языке, например:
Заголовок:
Fw: Melt the Heart of your Valentine with this beautiful Screen saver
Текст:
Hi
Check this screen saver
Happy Valentines day
See u
Последние модификации вируса Lentin - версии G и E - представляют гораздо большую угрозу для безопасности пользователей, так как для своего распространения используют ту же брешь в системе безопасности Internet Explorer, что и нашумевший вирус Klez, и запускается самостоятельно.
Распознать вирус довольно сложно: комбинация и варианты названия, тела и вложения письма разнообразны (полный список можно посмотреть на www.viruslist.ru), длина файлов также различна.
Некоторые модификации данной вредоносной программы содержат упоминание или ссылку на ряд веб ресурсов, например www.screensaverin.com, рассылая вирус-вложение под видом интересной заставки для экрана компьютера.
Некоторые варианты Lentin также содержат функции для сканирования памяти в разных операционных системах. Процедура проверки памяти выполняется постоянно, что позволяет вредоносной программе препятствовать запуску некоторых антивирусов. Наряду с этим вирус может блокировать в памяти и активные процессы нашумевших вирусов SirCam и Klez. Лаборатория Касперского еще раз настоятельно рекомендует пользователям установить патч для бреши в системе безопасности Internet Expoler.
На сегодняшний день Лаборатории Касперского известны 7 вариантов интернет-червя Lentin. Последний из них был добавлен в антивирусные базы данных Антивируса Касперского 18 июня 2002.
Подробнее о всех версиях интернет-червя Lentin читайте в Вирусной Энциклопедии.
